El Reglamento DORA, diseñado para fortalecer la ciberresiliencia en el sector financiero, se implementará a partir del 17 de enero de 2025, afectando a diversas entidades financieras como entidades de pago, compañías de seguros y bancos, entre otras. En España, se ha observado un creciente interés en esta normativa con más de 300 inscripciones a webinars sobre cumplimiento de DORA, organizados por la plataforma danesa Formalize.
El aumento del interés, reflejado en un crecimiento del 57% en el último trimestre a nivel global, subraya la preocupación de las entidades financieras por adaptarse a los nuevos estándares de ciberseguridad. DORA exige a estas entidades establecer medidas de gestión de riesgos, desarrollar planes de contingencia y someterse a pruebas constantes para reportar cualquier amenaza a las autoridades nacionales, como la CNMV o el Banco de España. Este proceso conlleva la presentación periódica de informes detallados en un formato estandarizado.
Jakob Lilholm, CEO de Formalize, destaca que la creciente sensibilidad hacia la ciberseguridad digital se debe no solo a DORA, sino también a otras normativas como NIS2 y recientes incidentes globales. Sin embargo, el cumplimiento de los más de 100 requisitos específicos establecidos por DORA puede resultar complejo y consume muchos recursos, según Kristoffer Abell, CTO de Formalize.
Para facilitar la adaptación a estos requerimientos, Formalize ofrece un software que permite automatizar y simplificar el proceso de cumplimiento, agilizando la generación de informes con un solo clic. Este enfoque tecnológico busca aliviar la carga administrativa sobre las empresas y mejorar la eficiencia en el cumplimiento normativo.
En este contexto, el sector financiero se prepara para enfrentar el desafío de implementar estas medidas antes de la fecha límite, reconociendo tanto la importancia crítica de la ciberseguridad como las dificultades operativas que implica adherirse a los nuevos marcos regulatorios.
