En la jornada previa a la entrada en vigor del Reglamento de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) de la Unión Europea, Analistas Financieros Internacionales (AFI), en colaboración con Kyndryl, ha presentado en Madrid el informe Impacto y principales desafíos en la implantación del Reglamento de Resiliencia Operativa Digital en las entidades financieras.
Un cambio cultural y organizacional en el sector financiero
Durante la presentación, David Soto, presidente de Kyndryl España y Portugal, destacó que el Reglamento DORA no se limita a requerir mejoras tecnológicas, sino que exige una transformación profunda en la cultura organizativa de las empresas. Según Soto, este enfoque sitúa la resiliencia operativa digital como una prioridad estratégica, lo que implica no solo prevenir incidentes, sino también garantizar una respuesta adecuada y coordinada ante ellos.
Borja Foncillas, presidente de AFI, y Esteban Sánchez, socio director de Banca en la misma institución, señalaron que DORA acelera las inversiones en resiliencia operativa y ciberseguridad en el sector. Además, destacaron cómo esta normativa fomenta una transición desde un enfoque meramente preventivo hacia un modelo de resiliencia integral, involucrando a múltiples áreas organizativas y sus proveedores.
La perspectiva de los reguladores y el sector público
Silvia Senabre, jefa del grupo de Riesgo Tecnológico en el Banco de España, subrayó que DORA no introduce controles novedosos, sino que consolida y unifica buenas prácticas existentes en un marco normativo coherente. Esto, afirmó, representa un avance significativo al establecer una estructura legal sólida y detallada para la gestión de riesgos tecnológicos.
El papel del sector público también fue destacado por Guillermo Llorente, director corporativo de Seguridad en MAPFRE, quien abogó por una mayor eficiencia en los esfuerzos regulatorios. Según Llorente, evitar el solapamiento de recursos en la demostración de cumplimiento permitiría dedicar mayores esfuerzos a la protección efectiva frente a riesgos.
Diferentes perspectivas en el sector financiero y asegurador
Representantes de diversas entidades financieras y aseguradoras compartieron sus experiencias y análisis sobre la implementación de DORA. Ricardo López Lázaro, director de Riesgos No Financieros de Cecabank, destacó las diferencias en la percepción del riesgo entre bancos y aseguradoras. Mientras que estas últimas enfrentan mayores desafíos relacionados con la privacidad de los datos, las entidades bancarias deben centrarse en garantizar la continuidad operativa.
Desde Caixabank, Óscar Doménech, director de Continuidad de Negocio, afirmó que DORA contribuye a reforzar la confianza de los clientes y facilita la colaboración sectorial. Además, destacó el compromiso integral de la entidad en la implementación de la normativa, liderado desde los órganos de gobierno.
Por su parte, Roberto Rodríguez, Chief Operational Resilience Officer de Santander España, enfatizó que la resiliencia debe ser un objetivo dinámico y en constante evolución, adaptado a un contexto de riesgos digitales en continuo cambio.
Implicaciones del Reglamento DORA para el sector
El Reglamento DORA establece un marco normativo que marca un hito en el sector financiero y asegurador, definiendo estándares de interoperabilidad, transparencia y gestión de terceros. Este enfoque también identifica los servicios críticos que requieren protección prioritaria.
La entrada en vigor de DORA supone un desafío para las entidades financieras y aseguradoras, pero también una oportunidad para consolidar su capacidad de respuesta ante los riesgos tecnológicos. Al estandarizar y estructurar las mejores prácticas, la normativa refuerza la confianza en el sistema financiero europeo y establece un marco robusto para enfrentar los retos de un entorno cada vez más digital.
