Con el creciente número de ciberataques que afectan al sector financiero, la Unión Europea ha introducido el Reglamento de Resiliencia Operativa Digital (DORA) para reforzar la ciberseguridad y la gestión de riesgos tecnológicos.
Esta normativa, que entrará en vigor el 17 de enero de 2025, busca asegurar que las entidades financieras sean capaces de resistir y recuperarse rápidamente de incidentes críticos, minimizando el impacto en empresas y consumidores.
Un cambio de paradigma en la ciberseguridad
DORA no solo impone nuevas obligaciones normativas, sino que también redefine el enfoque hacia la ciberseguridad en el sector financiero. La normativa destaca la importancia de no solo protegerse, sino también de anticiparse y adaptarse a los incidentes operativos, garantizando la continuidad de los servicios en un entorno digitalizado. Según Iván Bermejo, Team Lead Defensive Security de Innovery by NEVERHACK, la implementación de DORA podría reducir entre un 20% y un 25% los incidentes de seguridad relacionados con entidades financieras.
Beneficios clave de DORA
Entre los principales beneficios que DORA aporta al sector financiero se encuentran:
- Gestión integral del riesgo tecnológico: La normativa obliga a las entidades a implementar un marco de gestión del riesgo operativo digital, incluyendo la creación de equipos especializados en respuesta a incidentes.
- Mayor ciberresiliencia en la cadena de suministro: Se enfatiza la monitorización de la cadena de suministro digital, asegurando que los proveedores externos cumplan con los mismos estándares de seguridad.
- Adopción de tecnologías avanzadas: Se promueve el uso de soluciones como el backup inmutable para proteger los datos de ataques como el ransomware.
- Impulso a la formación profesional: Las empresas deberán invertir en talento especializado y en la capacitación continua de sus equipos.
Retos y oportunidades
A pesar de que los grandes bancos ya cuentan con presupuestos significativos para ciberseguridad, las pequeñas y medianas entidades enfrentan el desafío de destinar recursos adicionales a herramientas y formación. Sin embargo, este esfuerzo no solo asegura el cumplimiento normativo, sino que también posiciona a estas empresas de manera más competitiva y segura en un entorno de riesgos crecientes.
Con la aplicación de DORA a la vuelta de la esquina, el sector financiero europeo se prepara para una nueva era de seguridad operativa digital, donde la resiliencia será clave para mantener la confianza y estabilidad económica en un mundo cada vez más interconectado. Según Bermejo, «DORA marca un antes y un después en la ciberseguridad del sector financiero, construyendo un futuro más seguro y confiable para clientes y el ecosistema financiero en su conjunto».
