Índice de temas
DORA en la banca
A medida que el panorama de las ciberamenazas se vuelve más complejo y aumentan los ataques, el sector financiero sigue siendo uno de los principales objetivos de los ciberdelincuentes. De hecho, las entidades financieras se sitúan entre las más expuestas, en particular debido a los retos relacionados con su actividad y su naturaleza esencial. Según datos del FMI, el sector financiero ha sufrido más de 20.000 ciberataques, que han provocado pérdidas cercanas a los 12.000 millones de dólares. Como respuesta, las autoridades europeas han desarrollado una nueva herramienta regulatoria, la Ley de Resiliencia Operativa Digital (DORA), cuyo objetivo es establecer un enfoque coordinado y homogéneo de la ciberseguridad para las entidades financieras de la Unión Europea. De este modo, se impone una norma unificada para garantizar la resiliencia digital de las entidades financieras en todos los países miembros.
Aprobado en 2022, el reglamento DORA debe entrar en vigor el 17 de enero de 2025, y viene acompañado de complejos retos de cumplimiento para las entidades implicadas, que deben adaptar rápidamente sus infraestructuras y procesos para cumplir con los requisitos. Para lograrlo, necesitan rodearse de expertos y dotarse de las soluciones adecuadas que les permitan superar estas dificultades sin exponerse a posibles sanciones. Sin embargo, a pesar de los múltiples retos -o incluso a causa de ellos-, las entidades del sector financiero también pueden aprovechar esta nueva normativa para reforzar su ciberseguridad, al tiempo que mejoran su competitividad.
En particular, pretende estandarizar las prácticas de ciberseguridad mediante la creación de normas comunes que permitan a las entidades financieras responder con mayor eficacia a las amenazas, simplificando al mismo tiempo el cumplimiento en todo el espacio europeo.
RICARDO MATÉ, SOPHOS
Por una ciberseguridad financiera más coherente y resiliente
Uno de los principales objetivos del Reglamento DORA es crear un marco normativo coherente que facilite el funcionamiento sin fisuras de los equipos de ciberseguridad de las entidades financieras en toda la UE. En particular, pretende estandarizar las prácticas de ciberseguridad mediante la creación de normas comunes que permitan a las entidades financieras responder con mayor eficacia a las amenazas, simplificando al mismo tiempo el cumplimiento en todo el espacio europeo. Además, pretende reducir los riesgos transfronterizos mediante la armonización de las respuestas a las ciberamenazas, la cooperación y el intercambio de información e inteligencia entre los distintos países. También conlleva beneficios en términos de gestión operativa y eficiencia para los equipos de seguridad. De hecho, una normativa única permite aliviar las obligaciones de las entidades que operan en varios países de la UE.
Otro objetivo clave de este reglamento es reforzar la resiliencia de las entidades financieras frente a los ciberriesgos. DORA pretende transformar la forma en que el sector financiero aborda la ciberseguridad y crear un nuevo paradigma. Este se basará en requisitos estrictos, que obligarán a los agentes a adoptar mejores sistemas de defensa y gestión de riesgos y a desplegar soluciones sólidas, como sistemas de respuesta a incidentes que integren los requisitos de DORA en sus operaciones.
Para hacer realidad estos objetivos, las entidades financieras deben recurrir a partners especializados para adaptar sus prácticas de seguridad a los nuevos requisitos. Estos socios pueden ayudar a comprender e integrar las complejas normas de DORA sin fragmentar los esfuerzos en distintos países. Además, recurrir a socios cualificados permitirá a estas empresas desarrollar estrategias avanzadas de ciberseguridad que superen los requisitos mínimos, lo que les permitirá aprovechar esta normativa para posicionarse como líderes en resiliencia operativa en el mercado y ganarse la confianza del sector y de sus clientes o posibles clientes.
Retos y soluciones para el cumplimiento efectivo de DORA
Lograr el cumplimiento de DORA presenta muchos retos para la mayoría de las entidades financieras, ya que cuentan con sistemas informáticos heredados que dificultan la integración de normas de ciberseguridad complejas. Además, la normativa exige la aplicación de pruebas continuas de ciberseguridad que corren el riesgo de agotar los recursos financieros y humanos de las instituciones. Estos retos demuestran la necesidad de que las instituciones financieras se apoyen en soluciones técnicas avanzadas y en recursos externos. Con el asesoramiento de los expertos en ciberseguridad, las empresas pueden optimizar su cumplimiento, reducir los riesgos y responder más eficazmente a los requisitos del DORA.
Lograr el cumplimiento de DORA presenta muchos retos para la mayoría de las entidades financieras, ya que cuentan con sistemas informáticos heredados que dificultan la integración de normas de ciberseguridad complejas
Para superar los retos que implica la normativa DORA, las entidades financieras deben implantar un enfoque de ciberseguridad proactiva, utilizando soluciones rápidas y eficaces de detección y respuesta a incidentes. También deben reforzar la gestión de incidentes si se producen y minimizar los riesgos asociados a los proveedores externos. Al incorporar expertos en ciberseguridad, las entidades financieras pueden crear mejores sistemas de gestión de crisis, al tiempo que se aseguran de que supervisan continuamente las soluciones y la salud digital de sus proveedores. Los especialistas en ciberseguridad añaden valor a través de su oferta de soluciones probadas, adaptadas a los requisitos de DORA y escalables para satisfacer las necesidades específicas y cambiantes del sector financiero.
Oportunidades de DORA en la banca
Por lo tanto, en lugar de centrarse en las posibles barreras de cumplimiento, los players del sector financiero deberían aprovechar la oportunidad de la entrada en vigor del reglamento DORA para reforzar su ciberseguridad y su tranquilidad, en particular rodeándose de partners especializados, fiables y con experiencia que les permitan reforzar su ciberresiliencia y prepararse para hacer frente a los retos actuales y futuros en materia de ciberseguridad.
Así pues, esta nueva normativa introduce al sector financiero europeo en una nueva era, al establecer una norma única para toda la Unión. Sin embargo, para cumplir realmente con esta compleja normativa, no basta con adaptarse superficialmente. Es esencial que las entidades financieras transformen radicalmente su forma de gestionar los riesgos digitales. Al asociarse con partners expertos, las empresas pueden hacer DORA una palanca estratégica para reforzar su ciberseguridad y aumentar su resiliencia en un panorama de ciberamenazas en constante cambio.
