El Reglamento (UE) 2022/2554, conocido como DORA (Digital Operational Resilience Act), establece un marco normativo obligatorio desde el 17 de enero de 2025 para la gestión del riesgo digital en el sector financiero. Entre sus aspectos más relevantes, DORA introduce la obligación de notificar incidentes graves relacionados con las TIC a las autoridades competentes, además de incentivar la comunicación de ciberamenazas importantes de forma voluntaria.
La Comisión Europea ha publicado una nueva propuesta para la resiliencia cibernética, haciendo hincapié en el internet de las cosas.
Este artículo explica qué son las vulnerabilidades Zero Day y de qué manera son una amenaza para las empresas, las cuales deben hacer frente a las mismas.
Carding: el fraude de las tarjetas. Descubre cómo los ciberdelincuentes roban los datos bancarios.
Las cookies son un elemento necesario para la navegación web, pero también pueden ser una puerta de entrada para los ciberdelincuentes.
Presentamos una nueva TemáTICa para que tengas a mano todos los recursos y servicios de INCIBE-CERT para cumplir con la Directiva NIS2.
El reglamento DORA (Digital Operational Resilience Act) es una regulación de la Unión Europea que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero, específicamente en relación con los riesgos relacionados con las tecnologías de la información y la comunicación (TIC).
Descubre como el Glosario de términos de ciberseguridad puede ayudarte a mejorar tu conocimiento en esta materia.
Pese a los esfuerzos, las pymes españolas siguen contando con bajos niveles de preparación en ciberseguridad.
Como continuación del anterior artículo en el que veíamos los sectores y tamaños de empresas a los que se aplicará la NIS2 cuando se publique su trasposición a la legislación española, vamos a ver la clasificación de las entidades según el régimen de supervisión que les aplica en esenciales e importantes y las obligaciones de notificación y aplicación de medidas que han de cumplir.