‹ Esendex Blog

Categorías
Atención al Cliente
Deporte y Wellness
eCommerce y Retail
Educación
Email profesional
Finanzas y Banca
Marketing
Recursos Humanos
Sanidad
Transporte y Logística
Turismo
Uncategorized
WhatsApp Business

Categorías

Atención al Cliente
Deporte y Wellness
eCommerce y Retail
Educación
Email profesional
Finanzas y Banca
Marketing
Recursos Humanos
Sanidad
Transporte y Logística
Turismo
Uncategorized
WhatsApp Business

Esendex cumple con la normativa europea DORA

Categorías: Finanzas y Banca
como funciona una api

El reglamento DORA (Digital Operational Resilience Act) es una normativa europea que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero. No sólo afecta a empresas del sector financiero sino que también a los proveedores de servicios TIC que trabajen con ellas, como por ejemplo, los proveedores de mensajería SMS, RCS, WhatsApp o Email

DORA es de obligatorio cumplimiento a partir del 17 de enero de 2025. El beneficio final es que los usuarios estén ampliamente protegidos en un mundo en el que cada vez más se hacen operaciones de forma digital. 

¿Qué entidades financieras están afectadas por DORA?

DORA busca armonizar las normativas existentes en la Unión Europea y establecer un marco común para la gestión de riesgos TIC. Y se basa en el principio de proporcionalidad, es decir, existen diferentes parámetros que se deben cumplir en función del tamaño de la empresa y del perfil de riesgo. 

Las entidades referidas por la normativa son: 

  • Bancos: tanto comerciales como de inversión.
  • Aseguradoras: compañías que ofrecen servicios de contratación de seguros.
  • Gestores de fondos: entidades que gestionan fondos de inversión.
  • Sociedades de valores y proveedores de compensación de valores: servicios de intermediación y negociación de valores y compensación y liquidación de transacciones de valores.
  • Plataformas de negociación: plataformas online que realizan la compra y venta de productos financieros.
  • Agencias de calificación crediticia: entidades que emiten evaluaciones y calificaciones sobre la solvencia crediticia de entidades financieras y emisores de valores.

Cómo Esendex cumple con el reglamento DORA

Detallamos cómo desde Esendex cumplimos con todos los requisitos recogidos en la normativa. Esto nos convierte en un partner estratégico para llevar a cabo acciones de mensajería móvil con tus clientes. 

Gestión de riesgos

Esendex cuenta con la certificación ISO27001 y usa un Sistema de Gestión de Seguridad de la Información.

Esendex usa sistemas de TIC resilientes mediante redes seguras, bases de datos encriptadas y copias de seguridad periódicas del sistema. Se realizan  auditorías de seguridad anuales independientes y se corrigen las vulnerabilidades de acuerdo con nuestros plazos de aplicación de parches.

Gestión de riesgos de terceros

Esendex  realiza una auditoría a los proveedores con acceso a datos personales, tiene contratos sólidos y realiza revisiones periódicas del servicio.

Pruebas de resiliencia operativa digital

Esendex realiza pruebas anuales de BC/DR (Business Continuity y Disaster Recovery) y garantiza en que puede restaurar sus procesos y sistemas comerciales en caso de interrupción.

Gestión de incidentes de TIC

Esendex mantiene políticas de gestión de incidentes y cuenta con procesos de gestión de incidentes sólidos y resolutivos. Los incidentes se gestionan, se rastrean y los clientes afectados se mantienen actualizados, con RCA y resúmenes de incidentes creados.

Pasos para cumplir con el reglamento DORA

La normativa DORA establece que las entidades del sector financiero deben tener claros protocolos internos de seguridad con el fin de detectar, contener, proteger, recuperar y reparar incidentes relacionados con el área TIC de la empresa. 

Para ello existen algunas pautas que las empresas deben tener en cuenta. 

  1. Evaluación de Riesgos: Realiza una evaluación exhaustiva de los riesgos relacionados con las TIC en tu organización. Identifica las áreas más vulnerables y los posibles impactos de un incidente.
  2. Políticas y Procedimientos: Desarrolla y actualiza las políticas y procedimientos relacionados con la gestión de riesgos TIC, asegurándote de que sean adecuados para tu tamaño y perfil de riesgo
  3. Formación y Sensibilización: Implementa programas de formación y sensibilización para todo el personal, asegurando que comprendan su papel en la resiliencia operativa y la ciberseguridad.
  4. Colaboración con Proveedores: Asegúrate de que tus proveedores de servicios TIC también cumplen con los requisitos del Reglamento Dora. Establece acuerdos claros y revisa periódicamente su desempeño.
  5. Simulacros y Pruebas: Realiza simulacros y pruebas de tus planes de continuidad de negocio y recuperación ante desastres para asegurar que tu organización está preparada para cualquier eventualidad.

Lo más seguro es que tu empresa esté al corriente de la entrada en funcionamiento de DORA. Ahora ya sabes que en Esendex también cumplimos con los requisitos de esta norma. Contar con nosotros como proveedor de mensajería móvil (SMS, RCS, WhatsApp o Email) te da todas las garantías de que cumplimos con las actuales normativas europeas. 

Para nosotros la seguridad es muy importante y nos esforzamos diariamente para poder ofrecer los máximos estándares en este sentido. 

Si quieres más detalle de cómo realizamos nuestros protocolos de seguridad o quieres ver cómo es nuestra plataforma por dentro, contáctanos. 

Hablar con un experto
Author Avatar
Eva Benedicto

Marketing manager con más de 16 años de experiencia, 6 de ellos en empresas de software B2B. Actualmente, estoy al cargo de la estrategia de marketing en España para la marca Esendex liderando todas las acciones relacionadas con SEO, PPC, PR, copywriting, campañas online y presenciales, participación en eventos, organización de webinars y creación de cualquier tipo de contenido. Anteriormente, también he estado al frente de equipos con un enfoque B2C para divulgar cuestiones tan diferentes como cultura catalana, psicología o actividades solidarias.

Related posts:

  1. ¿Cómo incorporar los pagos móviles a tu estrategia de comunicación?
  2. Revoluciona la comunicación con tus clientes gracias a las soluciones de pago móvil
  3. Facilitar el cobro de deudas con ayuda de la tecnología
  4. ¿Por qué el sector financiero debe adoptar el marketing omnicanal?