El reglamento DORA (Digital Operational Resilience Act) entrará en vigor el 17 de enero de 2025 y se aplicará a las entidades de pago, las entidades de dinero electrónico, las empresas de pensiones, las compañías de seguros y las entidades de crédito, entre otras. DORA es una norma de la Unión Europea (UE) que afecta al sector de los servicios financieros y se centra en el mantenimiento de la resiliencia de la ciberseguridad.
La plataforma danesa de cumplimiento Formalize está percibiendo una creciente preocupación de las entidades financieras que pronto tendrán que cumplir con la nueva normativa de la UE. Esta nueva regulación se describe como “una manera de hacer las cosas insostenibles e innecesariamente intensivas en el uso de los recursos”.
Creciente interés
Formalize ha detectado un aumento de las compañías que quieren cumplir con DORA en un 57% en el último trimestre a nivel global. En España, este interés se refleja en un significativo número de más de 300 inscripciones a webinars relacionados con el cumplimiento de DORA, todos ellos organizados por Formalize. La compañía espera más de 500 nuevas inscripciones a webinars para finales de año.
Los esfuerzos de la UE por reforzar la resiliencia del sector financiero ante incidentes de ciberseguridad obligan a muchas empresas financieras a monitorizar e informar de las amenazas las autoridades, como establece la nueva legislación.
Para cumplir estos requisitos, las empresas tienen que establecer normas de gobernanza y gestión de riesgos, desarrollar procesos para posibles incidentes y probar continuamente sus configuraciones. Además, deben informar a las autoridades (CNMV, Banco de España y DGS) de forma continua en un formato especificado por requisitos concretos expuestos en 15 hojas Excel diferentes y exhaustivas.
Simplificar procesos
“Debido a DORA, NIS2, la reciente interrupción de Crowdstrike y las amenazas de países como Rusia; la ciberseguridad digital es una prioridad muy alta en este momento. Estamos viendo que las empresas se lo están tomando en serio y son minuciosas en sus procesos de toma de decisiones, pero también está sorprendiendo a muchos la cantidad de trabajo que se requiere para implementar y mantener las exigencias tan específicas que se están planteando”, afirma Jakob Lilholm, CEO de Formalize.
Con la nueva legislación, las empresas financieras deberán comunicar información sobre contratos, cadenas de suministro y funciones críticas dentro de la empresa. Formalize recibe un número creciente de consultas de empresas que luchan por crear los procesos que la UE ha ordenado que entren en vigor en enero. Para ello ofrece un software que ayuda a las empresas a simplificar y automatizar sus procesos de cumplimiento, incluido en el reporte para DORA, permitiéndoles presentar sus datos y generar un informe en el formato correcto con solo pulsar un botón.