El sector financiero se prepara para un cambio significativo en el ámbito de la ciberseguridad con la implementación del Reglamento DORA, prevista para el 17 de enero de 2025. Este nuevo marco normativo busca reforzar la ciberresiliencia de entidades como bancos, compañías de seguros y entidades de pago en toda Europa. España, en particular, ha mostrado un notable interés por la normativa, con más de 300 inscripciones en webinars sobre cumplimiento organizados por la plataforma danesa Formalize.
En el último trimestre, el interés global en DORA ha crecido un 57%, reflejando la preocupación en torno a la adaptación a los nuevos estándares de ciberseguridad que impone el reglamento. DORA requiere que las entidades financieras implementen medidas concretas de gestión de riesgos, desarrollen planes de contingencia robustos y realicen pruebas constantes para identificar y reportar amenazas a las autoridades competentes, como la Comisión Nacional del Mercado de Valores (CNMV) o el Banco de España. Toda esta dinámica implica la entrega periódica de informes detallados, ajustados a un formato estandarizado exigido por la normativa.
Jakob Lilholm, CEO de Formalize, ha señalado que la creciente importancia de la ciberseguridad no se debe únicamente a DORA. Normativas como NIS2 y recientes incidentes globales también contribuyen a este enfoque. Sin embargo, Kristoffer Abell, CTO de Formalize, advierte que cumplir con los más de 100 requisitos específicos que DORA establece puede ser un proceso complejo y demandante en términos de recursos.
Para abordar este reto, Formalize ha desarrollado un software innovador que automatiza el proceso de cumplimiento normativo. Esta herramienta promete simplificar la elaboración de informes y minimizar la carga administrativa de las empresas, facilitando el proceso con la generación de informes mediante un solo clic. Este enfoque tecnológico busca no solo aliviar el esfuerzo operativo, sino también mejorar la eficiencia en el cumplimiento de las obligaciones regulatorias.
El sector financiero, consciente de la importancia de avanzar en la robustez de sus sistemas de ciberseguridad, se enfrenta al reto de implementar estas nuevas medidas antes de la fecha límite. A pesar de las complicaciones operativas que pueda implicar la adhesión a estos marcos, la transición hacia un entorno más seguro es vista como un imperativo crítico en la protección de las infraestructuras financieras frente a amenazas cada vez más sofisticadas.
