La Ley de Resiliencia Operativa Digital (DORA) marcará un hito en la protección del sector financiero europeo frente a las ciberamenazas. A partir del 17 de enero de 2025, las empresas del sector financiero y sus proveedores TIC deberán cumplir con los estándares establecidos para garantizar su resiliencia operativa. Según la plataforma de cumplimiento Formalize, desde agosto de 2024, se ha registrado un incremento del 57% en empresas que trabajan para adaptarse a esta normativa.
DORA pone énfasis en la gestión de riesgos tecnológicos y de terceros, exigiendo controles estrictos y auditorías regulares. Knowmad mood, consultora tecnológica especializada en transformación digital, identifica los pasos clave para cumplir con la legislación, subrayando su relevancia no solo para la seguridad, sino también para la continuidad del negocio.
Cinco pasos esenciales para cumplir con DORA
- Evaluar los servicios críticos de la empresa: el primer paso para cumplir con DORA es determinar si la organización proporciona servicios críticos o esenciales, como plataformas TIC o servicios financieros dependientes de tecnología. Estas empresas deben implementar estándares más estrictos en áreas como la continuidad del negocio y la planificación frente a amenazas cibernéticas.
- Gestión y control de riesgos cibernéticos: la normativa requiere que las empresas implementen un marco interno de cumplimiento con controles documentados de ciberseguridad. Estándares como el ISO 27001 pueden servir de guía para crear o actualizar políticas de seguridad. Una auditoría previa puede garantizar el cumplimiento antes de la entrada en vigor de DORA.
- Supervisión de riesgos de terceros: DORA introduce requisitos explícitos para evaluar regularmente a los proveedores clave. Las organizaciones deben contar con políticas de gestión de riesgos que incluyan auditorías y sistemas actualizados para generar informes valiosos a partir de los resultados de estas.
- Reforzar la gestión de incidentes: el reglamento exige informes detallados sobre ciberincidentes, incluyendo causas, respuestas y tiempos de inactividad. Las herramientas de automatización de reportes pueden reducir el tiempo necesario para preparar estos informes y garantizar su precisión.
- Adoptar plataformas para la continuidad del negocio: para garantizar la resiliencia, DORA promueve el uso de soluciones basadas en la nube que ofrezcan planes de recuperación ante desastres y altos niveles de disponibilidad.
El valor estratégico del cumplimiento de DORA
Roberto Liesa, Head of Cloud de knowmad mood, resalta la importancia estratégica de cumplir con DORA: «cumplir con DORA no solo satisface las exigencias de la UE, sino que también fortalece la resiliencia de los negocios. Con el apoyo adecuado y herramientas avanzadas, las empresas estarán preparadas para afrontar cualquier desafío».
DORA se presenta no solo como una normativa obligatoria, sino como una oportunidad para que las instituciones financieras refuercen sus capacidades frente a ciberataques, protejan sus datos y garanticen la continuidad operativa en un entorno digital cada vez más complejo.