Desde este viernes, 17 de enero, con la entrada en vigencia de la Ley de Resiliencia Operacional Digital (DORA), las empresas de criptomonedas en la Unión Europea quedan sujetas a nuevas regulaciones de ciberseguridad.
DORA: que medidas deberán cumplir las entidades financiera
Entre una de las demandas que las entidades financieras de la UE deberán cumplir, está la de llevar un registro completo de sus contratos con proveedores de servicios de TI externos, de modo de poder garantizar una infraestructura segura y la gestión de riesgos.
Las nuevas regulaciones DORA también amplían la Regulación de Mercados de Criptoactivos (MiCA)de la UE, para fortalecer la resiliencia a ciberataques y fallas en TI, con foco en incrementar la protección de los inversores y garantizar la integridad del mercado.
Según Matt Sullivan, asesor general adjunto y director de Irlanda en MoonPay, DORA impacta de manera significativa en las empresas criptográficas con licencia MiCA: "Todos los proveedores de servicios de criptoactivos con licencia MiCA están sujetos a los requisitos de DORA", señaló a Cointelegraph.
MoonPay, que recibió su licencia MiCA de la Autoridad Holandesa para el Mercado Financiero el 30 de diciembre de 2024, ya está implementando acciones para cumplir con DORA.
"Las acciones que hemos tomado incluyen revisar y actualizar las relaciones con proveedores externos, compilar un registro de proveedores que cumpla con DORA y preparar documentación adicional para nuestros sistemas de información", especificó Sullivan.
Por su parte, Mark Jennings, director para Europa del exchange de criptomonedas Gemini, aseguró que DORA es un pilar clave de los esfuerzos de la UE para fortalecer la resiliencia operativa del sector financiero frente a los riesgos asociados con las TIC.
"Preparándonos para DORA, hemos implementado una Estrategia de Resiliencia Operacional Digital, un marco de gestión de riesgos de TIC, garantizamos estructuras de gobernanza claras y adoptamos las mejores prácticas para garantizar la continuidad, seguridad y resiliencia de nuestros servicios", agregó.
DORA también impactará a los VASP
Según Cathy Yoon, asesora general de Wormhole Foundation, el alcance de DORA impactará a los VASP (acrónimo en inglés de Proveedor de Servicios de Activos Virtuales, a los exchanges de criptomonedas y a los emisores de activos criptográficos, como USD Coin (Dólar estadounidense).
"Se podría argumentar que muchos CASP (VASP) ya han implementado medidas rigurosas de ciberseguridad, a menudo más estrictas y más sólidas que las que se encuentran en las instituciones financieras más tradicionales debido a la naturaleza de las criptomonedas en sí", dijo Yoon.
Aunque los VASP pueden estar bien preparados para cumplir con DORA, esto podría no aplicarse igualmente a los proveedores de servicios de terceros utilizados por los CASP.
En ese sentido, Yoon sugiere que "adoptar un enfoque proactivo en materia de seguridad y desarrollar medidas de ciberseguridad en línea con la DORA puede tener implicancias significativas para los proveedores de servicios más pequeños, especialmente las empresas emergentes con capital limitado para cumplir con la DORA".
Y añadió que un resultado posible de la implementación de DORA podría ser la consolidación de los proveedores de servicios con el fin de adoptar las mejores prácticas de seguridad y cumplir con los requisitos establecidos para las instituciones sujetas a DORA.
A su turno, Chris Denbigh-White, jefe de seguridad de Elwood Technologies, opinó que la implementación de DORA implica asegurar aspectos como la ciberseguridad, la gestión de riesgos asociados a terceros y los protocolos para la respuesta a incidentes.
"Podemos ayudar a las instituciones a prepararse para las nuevas regulaciones de activos digitales como DORA al brindarles a los clientes soluciones de sistemas de gestión de ejecución y sistemas de gestión de cartera que se crearon teniendo en cuenta la resiliencia operativa", apuntó Denbigh-White.
Además, agregó: "Estamos viendo que más clientes se centran en la resiliencia operativa y creemos que, en última instancia, DORA respaldará la protección de los inversores y del mercado en general".
:quality(85)/https://assets.iproup.com/assets/jpg/2021/01/15560_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42277_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/41848_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41077_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/41773_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/02/33369_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/05/28163_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpeg/2024/09/40079_landscape.jpeg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/41938_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/11/40927_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/02/33618_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41587_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/09/40215_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/41790_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/41849_landscape.jpg)