La Ley de Resiliencia Operacional Digital (DORA) representa un cambio regulatorio significativo para las instituciones de servicios financieros (IFS) que operan en toda la Unión Europea (UE).
Es una regulación diseñada para proteger a las instituciones financieras contra las amenazas cibernéticas mediante el fortalecimiento de los sistemas de seguridad y gestión de riesgos con estándares técnicos para la notificación de incidentes, pruebas de resiliencia, subcontratación de terceros y proveedores de tecnología.
La Ley DORA propone consolidar y mejorar los requisitos de gestión de riesgos relacionados con las tecnologías de la información y las comunicaciones (TIC) en todo el sector financiero y su cadena de suministro. El objetivo principal de la Ley DORA es prevenir y mitigar las amenazas cibernéticas, garantizando que todos los participantes en el sistema financiero cuenten con las medidas necesarias para minimizar estos riesgos.
El reglamento abarca múltiples tipos de instituciones financieras, como empresas de inversión, instituciones de crédito e instituciones de pago, entre otras, que operan en todos los estados miembros de la UE a partir del 17 de enero de 2025. A raíz de su implementación, las ISF enfrentarán una serie de desafíos para cumplir correctamente con el reglamento.
Estos desafíos abarcan varias áreas de la organización, desde la gobernanza hasta la tecnología, y desde Appian coordinamos los distintos enfoques para dar respuesta y proporcionar la estrategia necesaria garantizando así el correcto cumplimiento de la normativa para que las organizaciones de servicios financieros puedan mantener su ventaja competitiva.
Mayores desafíos para las ISF
Debido a la nueva Ley DORA, las instituciones de servicios financieros encaran desafíos en relación con la gobernanza y supervisión de las herramientas, sistemas y proveedores de servicios TIC, así como aplicaciones de gestión de riesgos y herramientas de presentación de informes a terceros.
Por ello, y más allá de las prácticas de supervisión tradicionales, requerirá que las instituciones demuestren una comprensión integral de sus responsabilidades y riesgos en toda su cadena de suministro. Asimismo, la Ley DORA puede causar una mayor complejidad de cumplimiento, dando resultado a altos costes para las instituciones de servicios financieros.
Los requisitos podrían exigir una revisión significativa de los marcos de cumplimiento actuales de las organizaciones para cumplir con los requisitos. Es posible que se requieran inversiones significativas, particularmente en nuevas tecnologías y gastos en capacitación del personal y reingeniería de procesos.
Los estándares de resiliencia operativa y TIC requerirán que los FSI actualicen su infraestructura y mejoren la gestión de datos para cumplir con los requisitos. La inversión en automatización e inteligencia artificial ofrece una solución, ya que estas tecnologías pueden ayudar a gestionar grandes cantidades de datos y tareas complejas. Si bien la inversión inicial en estas tecnologías puede ser alta, las ganancias en productividad y eficiencia a largo plazo bien valen los costes iniciales.
Abordar estas implicaciones a través de la automatización
La automatización inteligente como la que ofrecemos en la plataforma de Appian puede desempeñar un papel vital para ayudar a las ISF a superar estos desafíos. Al utilizar la automatización, se subsidiará el trabajo pesado del cambio regulatorio, ya que agilizará el procesamiento y garantizará la coherencia entre las diferentes líneas de negocio.
Además, la automatización puede ayudar a las organizaciones a mantenerse actualizadas con los cambios regulatorios y abordar rápidamente cualquier impacto material en la clasificación de datos y/o la criticidad del servicio. Por ejemplo, una organización podría utilizar la automatización de procesos de la plataforma de Appian para gestionar la evaluación y el impacto de los cambios regulatorios en toda su organización e integrar una herramienta de escaneo de horizontes para alertarlos sobre próximos eventos regulatorios.
Automatizar la orquestación de la gestión de incidentes también reduciría los tiempos de respuesta y garantizaría que las empresas sean más capaces de cumplir con los requisitos de la Ley DORA para la respuesta y la notificación de incidentes.
Uso de IA para complementar el enfoque automatizado
A través de la IA, las empresas podrían permitir un mejor flujo de datos y una toma de decisiones más rápida. La madurez de las herramientas de IA de Appian permiten a las organizaciones identificar y vincular rápidamente funciones de datos relevantes para mejorar enormemente los tiempos de respuesta a eventos de riesgo y mejorar aún más la toma de decisiones.
Esto es importante, especialmente en entornos de presión, como las condiciones de estrés del mercado. Por ejemplo, el soporte del flujo de trabajo basado en IA puede aliviar las tareas del personal, reduciendo la carga de trabajo de los analistas de cumplimiento al proporcionar a los usuarios información sobre consultas similares abordadas previamente. Esto permite que la información se dirija de manera eficiente entre quienes hacen preguntas y los analistas de cumplimiento que responden. En general, esto aporta como resultado soluciones más rápidas y efectivas.
Un enfoque integrado para DORA
Las implicaciones de la Ley DORA para las instituciones de servicios financieros son de gran alcance. Desde una mejor gobernanza y gestión de riesgos con terceros hasta la presión sobre la infraestructura tecnológica y el cambio estratégico hacia el cumplimiento centralizado, DORA representa un desafío regulatorio importante.
Al adoptar un enfoque proactivo e integrado con automatización y mayor resiliencia, las instituciones financieras pueden convertir los desafíos de cumplimiento en una ventaja competitiva.
La adopción de herramientas de flujo de trabajo impulsadas por IA como la que desarrollamos en Appian puede ayudar a reducir los tiempos de respuesta y las cargas manuales, lo que resulta en respuestas más rápidas y precisas a incidentes y desafíos, lo que en última instancia conduce a un cumplimiento más oportuno de las acciones regulatorias.
