En el contexto actual de creciente atención hacia la ciberseguridad, las instituciones financieras en Europa se están preparando para enfrentar los desafíos que supone la nueva normativa de la UE, conocida como el Digital Operational Resilience Act (DORA). Este reglamento, que entrará en vigor el 17 de enero de 2025, pretende robustecer la resistencia operacional digital de las entidades financieras frente a incidentes de ciberseguridad, impulsando un marco más rígido en la monitorización y reporte de amenazas.
Formalize, una plataforma danesa especializada en compliance, ha observado un notable incremento en el interés por parte de las empresas hacia el cumplimiento de DORA, registrando un aumento del 57% en compañías que buscan alinearse con la regulación en el último trimestre a nivel global. En España, más de 300 profesionales se han inscrito en webinars organizados por Formalize, y se anticipa que esta cifra superará las 500 inscripciones antes de que finalice el año.
La regulación DORA establece que las empresas del sector financiero deben adoptar estrictas normas de gobernanza y gestión de riesgos, desarrollar mecanismos para la gestión de incidentes y someter sus sistemas a evaluaciones continuas. Asimismo, se requerirá que las entidades informen regularmente a las autoridades, como la Comisión Nacional del Mercado de Valores (CNMV), el Banco de España y la Dirección General de Seguros, utilizando formatos de reporte detalladamente especificados en 15 hojas de cálculo Excel, lo cual ha sido calificado por expertos como una carga considerable de recursos.
Las declaraciones de Jakob Lilholm, CEO de Formalize, subrayan la urgencia y complejidad que la implementación de DORA supone para las empresas, agravada por el contexto de amenazas globales de ciberseguridad y otras normativas afines como NIS2. Las compañías están descubriendo la magnitud del esfuerzo necesario no solo para implementar sino también para mantener el cumplimiento continuo.
Kristoffer Abell, CTO de Formalize, resalta las dificultades que enfrentan las entidades al tener que proporcionar información específica sobre contratos, cadenas de suministro y funciones críticas, describiendo el proceso actual como «insostenible e innecesariamente intensivo en recursos».
Ante esta problemática, Formalize propone una solución a través de su software de compliance que promete simplificar y automatizar los procesos de cumplimiento, permitiendo a las empresas generar los informes requeridos con un solo clic, optimizando así el tiempo y esfuerzo dedicados.
La normativa DORA está diseñada para aplicarse a una amplia gama de entidades, incluidas las de pago, entidades de dinero electrónico, empresas de pensiones, aseguradoras y entidades de crédito. En un entorno donde la ciberseguridad ocupa un lugar prioritario, la adaptabilidad y agilidad de las empresas para cumplir con estas exigencias regulatorias marcarán la diferencia en su capacidad para operar de manera segura y eficiente.