En el contexto de un mundo cada vez más enfocado en la ciberseguridad, la regulación conocida como Digital Operational Resilience Act (DORA) se perfila como un desafío significativo para las entidades financieras de la Unión Europea. Esta normativa, impulsada por la necesidad de reforzar la resiliencia operativa digital del sector financiero, ha sido objeto de críticas por su carácter intensivo en recursos y por la cantidad de especificaciones técnicas que impone.
Formalize, una plataforma danesa dedicada al cumplimiento normativo, ha detectado un aumento del 57% en el interés de las empresas por alinearse con DORA a nivel global durante el último trimestre. En España, el interés también ha crecido, con más de 300 personas participando en webinars organizados por Formalize, y se espera que esta cifra alcance las 500 inscripciones a finales de año.
Las empresas financieras están cada vez más conscientes de las nuevas obligaciones que deberán asumir a partir de enero. DORA no solo impone la monitorización continua y el reporte de amenazas a la ciberseguridad a las autoridades competentes, sino que también requiere la adopción de estrictas normas de gobernanza y gestión de riesgos. Este marco regulador implica, entre otros requisitos, la elaboración de 15 hojas Excel detalladas para informar a entidades como la CNMV, el Banco de España y la DGS.
Jakob Lilholm, CEO de Formalize, destaca la urgencia con la que las empresas están abordando este desafío: “Debido a DORA, NIS2, la reciente interrupción de Crowdstrike y las amenazas de países como Rusia; la ciberseguridad digital es una prioridad muy alta en este momento”. Sin embargo, subraya que la complejidad del cumplimiento está superando las expectativas de muchos.
Por su parte, Kristoffer Abell, CTO de Formalize, señala que a pesar de que DORA busca incrementar la seguridad, el enfoque basado en múltiples requisitos muy específicos puede ser insostenible. Abell afirma que la implementación y mantenimiento de estos informes, a través de hojas Excel, genera una carga innecesaria para las empresas.
En respuesta a estos retos, Formalize ha desarrollado un software de cumplimiento que simplifica y automatiza los procesos, permitiendo a las empresas generar informes en el formato adecuado con solo un clic. “Creemos que el trabajo en torno a DORA puede simplificarse y mejorarse”, comenta Abell, quien enfatiza la mejora en la eficiencia que su software ofrece.
El reglamento DORA, que será efectivo a partir del 17 de enero de 2025, afectará a una amplia variedad de entidades, incluyendo entidades de pago, compañías de seguros y entidades de crédito. Las empresas, conscientes de la magnitud del cambio, están ya preparando sus sistemas y procesos para cumplir con esta exigente normativa. Para muchas, la clave residirá en encontrar un equilibrio entre la seguridad operativa y la sostenibilidad de los métodos de cumplimiento.
