El pasado 17 de enero de 2025, el sector financiero europeo vivió un momento trascendental con la entrada en vigor del Digital Operational Resilience Act (DORA), una normativa que busca fortalecer la ciberseguridad en un área crítica y vulnerable. Diseñada por la Unión Europea, DORA impone estándares armonizados que exigen a las entidades financieras mantener sus operaciones frente a posibles amenazas cibernéticas, apuntalando la confianza de los clientes en un sector que ha sido repetidamente blanco de ciberataques.
DORA no solo se centra en prevenir interrupciones operativas, sino que también establece requisitos estrictos para la industria financiera, incluidas más de 20 tipos de entidades como bancos, aseguradoras y plataformas de inversión. Entre las medidas exigidas, destaca el refuerzo de la ciberseguridad, la obligación de notificar incidentes de manera oportuna y la realización de pruebas periódicas de resistencia para garantizar la eficacia de las defensas ante posibles ataques.
Esta regulación representa una respuesta contundente y necesaria al incremento de los ciberataques, dirigidos con creciente sofisticación contra el sector financiero en los últimos años. Al comprometer datos sensibles y afectar el acceso a servicios esenciales, estos ataques han subrayado la necesidad de un marco robusto que DORA ahora proporciona.
Entre las medidas clave para cumplir con DORA, las entidades deben gestionar riesgos y mejorar su resiliencia operativa, actualizando constantemente sus sistemas y estableciendo políticas de autenticación robustas. Además, la gestión de incidentes se fortalece al exigir que cualquier ataque grave sea informado a las autoridades dentro de un plazo máximo de cuatro horas.
DORA también incide sobre el papel de la Directiva NIS 2, con la Comisión Europea aclarando que, para el sector financiero, los lineamientos de DORA prevalecen especialmente en la gestión de riesgos, notificación de incidentes y realización de pruebas de resistencia. Esta prioridad resalta la especificidad de DORA para salvaguardar un sector tan crítico.
Para muchas entidades, el camino hacia el cumplimiento de esta normativa implica un esfuerzo significativo. Es crucial un análisis inicial de brechas para evaluar el estado actual de ciberseguridad y compararlo con las nuevas exigencias, además de implementar programas de capacitación continua para todos los empleados y directivos y realizar auditorías rigurosas de proveedores para asegurar el cumplimiento integral de DORA.
En última instancia, el objetivo es establecer un sistema financiero más seguro para los usuarios en toda Europa. Al proteger a las entidades financieras de ciberataques, DORA no solo pretende mitigar riesgos, sino asegurar un entorno donde los clientes puedan confiar en la estabilidad y seguridad del sistema. Este paso firme consolida el compromiso de la Unión Europea con la ciberseguridad, potencialmente sentando las bases para un modelo de referencia global en la lucha contra las amenazas digitales.
