A medida que se acercan las fechas de aplicación de las normativas DORA y NIS2 en Europa, el panorama regulatorio se torna cada vez más desafiante para las organizaciones del continente. Aunque estas normativas buscan reforzar la ciberseguridad y mejorar la capacidad de respuesta ante incidentes dentro de la Unión Europea, solo un 34% de las organizaciones están completamente preparadas para cumplir con sus exigencias, según un reciente estudio de Sailpoint.
DORA, que entrará en vigor para bancos y aseguradoras en enero de 2025, y NIS2, que desde octubre ha ampliado su alcance a más sectores, imponen obligaciones significativas no solo a las empresas directamente reguladas sino también a sus proveedores y otras organizaciones que operan en industrias relacionadas. No obstante, el camino hacia el cumplimiento normativo no está exento de obstáculos.
Empresas innovadoras están tomando cartas en el asunto para abordar estos desafíos. Armatum, por ejemplo, ha incorporado los riesgos asociados al incumplimiento de DORA y NIS2 en su plataforma de cuantificación de riesgo tecnológico. Esta integración permite a las organizaciones gestionar sus riesgos tecnológicos de manera más precisa, alineando sus operaciones con las expectativas regulatorias actuales.
La inteligencia artificial emerge como una pieza clave para facilitar el cumplimiento de estas regulaciones. Un informe de Thomson Reuters indica que el creciente volumen de requisitos normativos, unido al coste de cumplimiento, ha generado una preocupación palpable en los consejos de administración de numerosas empresas. En respuesta, se proyecta un aumento en la adopción de la inteligencia artificial, que pasará del 20% al 60% de las empresas para 2025, según datos de Gartner. La IA no solo promete mejorar la ciberseguridad al reducir incidentes en un 30%, como detalla un informe de McKinsey, sino que también puede disminuir los costes del cumplimiento en un 25%, especialmente en sectores regulados por DORA, según previsiones de Deloitte.
La solución propuesta por Armatum, una empresa del grupo tecnológico ABAI, ofrece una avanzada plataforma que permite medir los riesgos tecnológicos en términos financieros, abordando aspectos clave de la ciberseguridad y el cumplimiento normativo. La herramienta proporciona un análisis exhaustivo que facilita la identificación de riesgos, auditorías de seguridad y la comunicación efectiva de estos riesgos a los equipos ejecutivos.
Manuel Carpio, director de ciberseguridad de Armatum, enfatiza el valor único de esta plataforma: «Esta herramienta aporta un valor competitivo diferencial, siendo capaz de identificar y auditar el estado de seguridad de tu organización y comunicar los riesgos de manera estadística y financiera». Además, su flexibilidad y personalización permiten a las empresas ajustar la plataforma a sus necesidades específicas.
Con estos avances, Armatum se posiciona como un actor clave en la gestión del riesgo tecnológico, respaldando a las organizaciones en la evaluación de riesgos, la resiliencia operativa digital y el manejo de riesgos de terceros, en línea con normativas internacionales como ISO 27001, 27005 y PCI-DSS. Ofrece, además, informes económicos justificativos que pueden ser estratégicos al presentar propuestas de inversión para seguridad empresarial.
La creciente presión por cumplir con las normativas DORA y NIS2 ha motivado a muchas entidades a explorar soluciones innovadoras como la inteligencia artificial, y plataformas como la de Armatum se perfilan como herramientas valiosas para enfrentar estos retos regulatorios, asegurando una protección robusta frente a ciberataques en un entorno cada vez más regulado.
