Entra en vigor el reglamento DORA para el sector financiero europeo

Un estudio de Kyndryl y Afi analiza el impacto de esta normativa sobre ciberseguridad, que afecta a las herramientas de gestión que procesan datos financieros y operativos críticos

Foto: AEPD. Portal ERP España.

Ha entrado en vigor el Reglamento de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) para las entidades de la UE, obligando a las instituciones a cumplir con estrictos requisitos de seguridad y resiliencia para sus infraestructuras digitales. La normativa tiene como objetivo garantizar que los sistemas tecnológicos utilizados sean resistentes a ciberataques y otros incidentes que puedan comprometer la seguridad de las operaciones.

DORA busca crear un marco regulatorio uniforme en toda la UE para reducir la susceptibilidad a ciberamenazas en el sector. La normativa establece una serie de requisitos y procedimientos para garantizar que las entidades sean capaces de gestionar los riesgos tecnológicos de manera eficaz, minimizando los impactos de los fallos en sus sistemas.

La normativa DORA busca mejorar la seguridad y resiliencia de todas las tecnologías de la información y la comunicación (TIC) utilizadas por las entidades. Esto incluye los sistemas ERP y otras herramientas de gestión que manejan datos financieros y operativos críticos. Estas plataformas, esenciales para la gestión de recursos y la toma de decisiones en tiempo real, deben adaptarse a los nuevos estándares de resiliencia digital establecidos por DORA.

Te puede interesar: El sector financiero y la banca se adaptan al entorno digital actual

Un informe elaborado por Kyndryl, en colaboración con la consultora Afi, ha analizado cómo la implementación de DORA impactará a las empresas del sector. Destaca los retos y oportunidades que presenta el reglamento DORA 2025 para las entidades financieras, con un enfoque en la ciberresiliencia y la gestión de riesgos TIC. Asimismo, subraya la necesidad de adoptar una cultura de gestión de riesgos tecnológicos, fomentar la colaboración entre entidades y ajustar las normativas para evitar una fragmentación en su implementación. También enfatiza la importancia de las pruebas de resiliencia operativa digital y el impacto de DORA en la interoperabilidad de los proveedores críticos

El estudio resalta que las entidades financieras deberán garantizar que todos sus sistemas críticos, incluidos los de gestión de datos y operaciones, cumplan con los requisitos de la normativa. Esto incluye la gestión de riesgos, la notificación de incidentes graves y la realización de pruebas de resiliencia. Estas medidas son esenciales para proteger tanto los datos de los clientes como la estabilidad operativa en caso de fallos tecnológicos o ciberamenazas.

El informe también señala que, si bien la normativa traerá importantes beneficios en términos de seguridad y gestión de riesgos, las instituciones enfrentarán desafíos en su implementación. La necesidad de actualizar sistemas y procesos, así como la integración de nuevas tecnologías, son algunos de los obstáculos que deberán superar las empresas para cumplir con los requisitos de DORA.

Además, se destaca que la aplicación de esta normativa afectará a las entidades en toda Europa, con especial énfasis en los desafíos que enfrentarán las empresas más pequeñas y medianas en términos de preparación tecnológica. DORA no solo exige la resiliencia tecnológica dentro de las instituciones, sino que también enfatiza en la necesidad de que los proveedores de servicios TIC deben cumplir con los nuevos estándares para garantizar la continuidad operativa.