En un mundo cada vez más interconectado, la seguridad y confianza de los usuarios digitales se han convertido en prioridades esenciales, particularmente en el sector financiero. El pasado 17 de enero de 2025, la Unión Europea marcó un hito al implementar la nueva Ley de Regulación sobre Resiliencia Operativa Digital, mejor conocida como DORA, con el objetivo de reforzar la resiliencia digital de las instituciones financieras y proteger a los usuarios ante los riesgos asociados con las tecnologías de la información y las interrupciones operativas.
El reglamento UE 2022/2554 está concebido en torno a cinco pilares fundamentales: gestión y gobernanza de las TIC; notificación de incidentes; pruebas de resiliencia operativa; gestión de riesgos de terceros; e intercambio de información. Este marco robusto pretende garantizar que las instituciones financieras sean capaces de operar de manera segura y continua, incluso ante adversidades, mediante protocolos claros que previenen, detectan y responden de manera eficaz a posibles ciberamenazas. Como consecuencia, aplicaciones bancarias, servicios de pago y sistemas de inversión se perfilan como plataformas más seguras y confiables para los usuarios.
La cooperación entre entidades financieras y reguladores es un eje crucial en este nuevo escenario, facilitando el intercambio de información y una respuesta unificada ante posibles ataques. Asimismo, el marco introduce una supervisión estricta de proveedores críticos, asegurando así que se cumplan los estándares más altos de seguridad para proteger al usuario final de posibles fallos derivados de una excesiva dependencia de terceros.
Además, las instituciones financieras ahora deben realizar auditorías periódicas a sus proveedores y establecer mecanismos para mitigar los riesgos de la subcontratación. También se les exige notificar a las autoridades competentes sobre incidentes graves relacionados con las TIC, lo que mejora tanto la capacidad de respuesta como la transparencia del sector. De este modo, todas las partes involucradas en el ecosistema financiero se ven fortalecidas, con entidades que aprenden de errores pasados, refuerzan sus infraestructuras e innovan sin comprometer la seguridad.
Sin embargo, a pesar de los numerosos beneficios que introduce DORA, también se abren interrogantes sobre sus posibles consecuencias adversas. La implementación de esta regulación podría implicar mayores costes operativos para las instituciones financieras. La duda persiste: ¿quién asumirá estos costes?, ¿se trasladarán a los usuarios? Por otro lado, el riguroso cumplimiento normativo podría frenar la innovación en tecnologías financieras, limitando el acceso a nuevas opciones para los usuarios.
La viabilidad de las instituciones financieras más pequeñas frente a estos requerimientos también es incierta, planteando dudas sobre el impacto en la competencia. ¿Podría esto concentrar aún más el sector, reduciendo la oferta para los consumidores? Asimismo, mejorar la comunicación sin generar confusión sobre las responsabilidades y derechos de los usuarios es un reto que la normativa aún debe aclarar.
En este nuevo marco regulatorio, se multiplican los interrogantes: ¿acercará la normativa a los usuarios mayores a los servicios financieros digitales o los alejará?, ¿fomentará un sistema más inclusivo? Finalmente, la cuestión de quién asumirá financieramente este nuevo estándar de seguridad persiste, ofreciendo un panorama de luces y sombras en el debate sobre los efectos de DORA.
Así, la Unión Europea da un paso significativo hacia la seguridad y resiliencia de su sector financiero, enfrentándose a los beneficios y posibles repercusiones para los usuarios finales en esta nueva era digital.
