En un contexto global donde la ciberseguridad ha cobrado una relevancia sin precedentes, la inminente implementación del Digital Operational Resilience Act (DORA) está generando preocupación entre las entidades financieras europeas. La plataforma danesa de cumplimiento, Formalize, ha observado un aumento sustancial en la atención de las entidades que buscan alinearse con esta normativa de la Unión Europea, a menudo calificada de «insostenible e innecesariamente intensiva en el uso de recursos».
De acuerdo con Formalize, el tercer trimestre del año ha visto un incremento del 57% en el número de empresas que buscan cumplir con DORA a nivel mundial. En España, más de 300 personas han participado en webinars organizados por la compañía para entender los pormenores de esta regulación, y se espera que este número supere las 500 inscripciones antes de que termine el año.
DORA, que empezará a aplicarse en enero de 2025, obliga a las empresas financieras a monitorizar y reportar amenazas de ciberseguridad a las autoridades competentes de manera continua. Para adherirse a esta normativa, las entidades deberán implementar estrictas normas de gobernanza y gestión de riesgos, así como desarrollar eficientes procesos de respuesta a incidentes y realizar pruebas continuas en sus sistemas. Además, deberán informar regularmente a instituciones como la CNMV, el Banco de España y la Dirección General de Seguros, mediante extensos informes detallados en 15 hojas Excel, lo que plantea un significativo desafío logístico y de recursos.
Jakob Lilholm, CEO de Formalize, comenta: “Debido a DORA, NIS2, y las recientes amenazas cibernéticas, la ciberseguridad digital es actualmente una prioridad altísima. Las empresas están tomando este tema con seriedad, pero la implementación de los requisitos está resultando más ardua de lo esperado.”
Las complejidades administrativas implicadas con DORA están motivando un alto volumen de consultas de empresas que necesitan adaptar sus procesos internos para cumplir con los más de 100 requisitos impuestos por la normativa. Kristoffer Abell, CTO de Formalize, critica el enfoque, sosteniendo que el uso extensivo de hojas Excel para el cumplimiento normativo es una estrategia “insostenible e innecesariamente intensiva en recursos”.
En respuesta a estos desafíos, Formalize ha desarrollado un software que automatiza el proceso de reporte para DORA, permitiendo a las compañías generar los informes necesarios con un solo clic, simplificando así el pesado trabajo que se anticipa con la llegada de la nueva regulación. Según Abell, el objetivo es que las empresas dediquen menos tiempo a contiendas administrativas y más enfocándose en su seguridad operativa.
El reglamento DORA afectará a una amplia gama de instituciones, incluyendo entidades de pago, compañías de seguros y entidades de crédito, marcando un nuevo capítulo en el esfuerzo colectivo para reforzar la resiliencia operativa digital del sector financiero. La cuenta regresiva está en marcha, y la industria financiera se apresura a adaptarse a un paisaje normativo en constante evolución.
