#crypto #cryptomonedas #bitcoin
Las empresas cripto de la Unión Europea están sujetas a una nueva normativa de ciberseguridad tras la entrada en vigor, el 17 de enero, de la Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés).
DORA afecta a las prácticas de ciberseguridad y resiliencia de los proveedores de servicios de activos virtuales (VASP) en la región.
Para cumplir con la DORA, las entidades financieras de la UE deben disponer de un registro exhaustivo de sus acuerdos contractuales con terceros proveedores de servicios informáticos para garantizar la seguridad de la infraestructura y la gestión de riesgos.
La nueva normativa sobre la DORA amplía el Reglamento sobre mercados de criptoactivos (MiCA) de la UE, con el objetivo de mejorar la resistencia frente a disrupciones como ciberataques y fallos informáticos, apuntando en última instancia a una mayor protección de los inversores y a la integridad del mercado.
La DORA tiene un impacto significativo en las empresas con licencia MiCA
Matt Sullivan, CEO adjunto y responsable de Irlanda en la empresa de infraestructura criptográfica MoonPay, dijo que DORA tiene un impacto significativo en las empresas cripto con licencia MiCA.
"Todos los proveedores de servicios de criptoactivos con licencia bajo MiCA están sujetos a los requisitos de DORA", dijo Sullivan a Cointelegraph.
MoonPay, que obtuvo su licencia MiCA de la Autoridad Holandesa para el Mercado Financiero el 30 de diciembre de 2024, ha tomado medidas para abordar una cantidad significativa de trabajo en curso necesario para mantener el cumplimiento de DORA.
"Hemos movilizado equipos internos para llevar a cabo tareas adicionales para garantizar que nuestras políticas, procedimientos y procesos cumplan continuamente con los requisitos de DORA", dijo Sullivan, y agregó:
"Las medidas que hemos tomado incluyen la revisión y actualización de las relaciones con proveedores externos, la compilación de un registro de proveedores conforme con DORA y la preparación de documentación adicional para nuestros sistemas de información".
Mark Jennings, responsable para Europa del exchange de criptomonedas Gemini, afirmó que DORA es una piedra angular de los esfuerzos de la UE por mejorar la resistencia operativa del sector financiero frente a los riesgos relacionados con las TIC.
"En preparación para el DORA, hemos puesto en marcha una estrategia de resistencia operativa digital, un marco de gestión de riesgos de las TIC, garantizado estructuras de gobernanza claras y adoptado las mejores prácticas para garantizar la continuidad, seguridad y resistencia de nuestros servicios", añadió.
La DORA se centra en los proveedores externos utilizados por los proveedores de servicios de valor añadido
Según Cathy Yoon, CEO de la Wormhole Foundation, el alcance de la DORA afectará no solo a los proveedores de servicios de valor añadido, como los exchanges de criptomonedas, sino también a los emisores de criptoactivos, como el emisor de la stablecoin USD Coin (USDC), Circle.
"Se podría argumentar que muchos CASPs [VASPs] ya han implementado rigurosas medidas de ciberseguridad, a menudo más estrictas y más robustas que las que se encuentran en las instituciones financieras más tradicionales debido a la naturaleza del sector cripto en sí", dijo Yoon.
Mientras que los proveedores de servicios de valor añadido pueden encontrarse bien posicionados para hacer frente a la DORA, puede que no ocurra lo mismo con los proveedores de servicios de terceros utilizados por los proveedores de servicios de valor añadido, añadió:
"Adoptar un enfoque proactivo de la seguridad y establecer medidas de ciberseguridad en línea con la DORA puede tener implicaciones significativas para los proveedores de servicios más pequeños, especialmente las nuevas empresas con capital limitado para cumplir con el DORA".
A la larga, un posible resultado de la aplicación de la DORA podría ser una consolidación de esos proveedores de servicios para disponer de las mejores prácticas de seguridad posibles y cumplir los requisitos de las instituciones que entran en el ámbito de la DORA, dijo Yoon.
Chris Denbigh-White, responsable de seguridad de Elwood Technologies, dijo que la aplicación de la DORA implica garantizar aspectos como la ciberseguridad, la gestión de riesgos de terceros y los protocolos de respuesta a incidentes.
"Podemos ayudar a las instituciones a prepararse para las nuevas normativas sobre activos digitales, como la DORA, proporcionando a los clientes soluciones de sistemas de gestión de la energía y sistemas de gestión de la potencia que se han creado teniendo en cuenta la resistencia operativa", afirma Denbigh-White.
"Estamos viendo que cada vez más clientes se centran en la resistencia operativa y creemos que la DORA, en última instancia, apoyará la protección de los inversores y del mercado en general", añadió.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
source
Según es.cointelegraph.com