En el panorama europeo, la ciberseguridad y el cumplimiento normativo se presentan como desafíos críticos para las organizaciones. A pesar de la inminente aplicación de importantes regulaciones como DORA y NIS2, solo un tercio de las organizaciones europeas ha completado los preparativos necesarios para satisfacer estos requisitos. Según un estudio realizado por Sailpoint, el 34% de las entidades ha logrado cumplir con estas exigencias, lo que refleja una urgente necesidad de adaptación.
DORA, que obligará a bancos y aseguradoras a alinearse con sus directrices a partir de enero de 2025, junto con la ampliación de NIS2, la cual entra en vigor este mes de octubre, tienen como objetivo fortalecer la ciberseguridad y mejorar la respuesta ante incidentes en toda la Unión Europea. Sin embargo, la preparación para estas normativas se revela como un reto significativo que también se extiende a proveedores y otras organizaciones, tanto industriales como no industriales.
Un avance significativo en esta dirección es protagonizado por Armatum, una innovadora empresa española que ha desarrollado la primera plataforma en el país para la cuantificación de riesgos tecnológicos en términos financieros. Esta herramienta avanzada incorpora los riesgos de incumplimiento de DORA y NIS2 en sus evaluaciones, ofreciendo a las empresas una estrategia mejorada para gestionar sus riesgos tecnológicos de manera precisa y eficaz.
El uso de tecnologías avanzadas, particularmente la inteligencia artificial, se perfila como una solución clave para las organizaciones que enfrentan el aumento en regulaciones y los correspondientes costos de cumplimiento. Un estudio de Thomson Reuters destaca que estos costos son una preocupación creciente para los consejos de administración de muchas empresas. Gartner prevé que el 60% de las organizaciones adoptarán IA para mejorar su ciberseguridad y cumplir con normativas antes de 2025, una cifra que contrasta con el 20% actual. La IA no solo promete reducir los incidentes cibernéticos en un 30%, como indica McKinsey, sino también disminuir en un 25% los costos de cumplimiento, según las estimaciones de Deloitte.
Armatum, parte del grupo tecnológico ABAI, ha reforzado su plataforma para medir los riesgos tecnológicos relacionados con la ciberseguridad y las normativas DORA y NIS2 en términos financieros. Esto permite a las organizaciones identificar riesgos de manera detallada, auditar su seguridad y comunicar estos riesgos a los equipos ejecutivos de forma clara y precisa. Manuel Carpio, director de ciberseguridad de Armatum, resalta que la plataforma «aporta un valor competitivo diferencial», siendo esencialmente intuitiva y adaptable a las necesidades específicas de cada empresa.
Además de ofrecer un análisis financiero detallado de los riesgos tecnológicos, la plataforma de Armatum se consolida como una herramienta esencial para evaluar la resiliencia operativa digital y la gestión del riesgo derivado de terceros. Además, asegura el cumplimiento con normativas internacionales como ISO 27001, 27005 y PCI-DSS. Armatum también proporciona informes económicos detallados que pueden ser cruciales para justificar propuestas de inversión en seguridad empresarial.
La presión para ajustarse a los estándares de DORA y NIS2 ha llevado a muchas organizaciones a buscar soluciones innovadoras, situando a la IA y a plataformas como la de Armatum en el centro de sus estrategias para enfrentar los desafíos regulatorios y protegerse eficazmente contra los ciberataques. A medida que se aproxima el plazo para cumplir con estas normativas, las organizaciones están llamadas a reforzar sus defensas y a adaptarse a un entorno cada vez más digitalizado y regulado.