La creciente preocupación por la ciberseguridad y la inminente implementación de la regulación DORA (Digital Operational Resilience Act) están generando un notable revuelo en el sector financiero europeo. A pocos meses de que la normativa entre en vigor, la plataforma danesa de cumplimiento, Formalize, ha observado un aumento significativo en la demanda de sus servicios. Según datos recientes, las compañías que buscan cumplir con DORA han crecido un 57% globalmente en el último trimestre.
En España, el interés por cumplir con las nuevas exigencias también es evidente. Formalize ha registrado más de 300 inscripciones a sus webinars orientados a facilitar el cumplimiento de DORA, y prevé superar las 500 inscripciones para finales de año. La normativa, que entra en vigor el 17 de enero de 2025, exige a las entidades financieras como bancos y aseguradoras establecer rigurosos sistemas de monitoreo e informes continuos sobre amenazas de ciberseguridad.
El CEO de Formalize, Jakob Lilholm, comenta: «La ciberseguridad digital es ahora una prioridad. Estamos viendo que las empresas están siendo meticulosas en sus procesos, aunque muchas se sorprenden por la cantidad de esfuerzo requerido para adaptarse a las nuevas exigencias». Según la normativa, las compañías deben presentar informes detallados a las autoridades competentes —como la CNMV y el Banco de España— utilizando formatos que pueden resultar complejos y demandantes en términos de recursos.
Kristoffer Abell, CTO de Formalize, señala que «la intención de aumentar la seguridad es positiva, pero los más de 100 requisitos específicos para los informes son insostenibles». A fin de mitigar estas dificultades, Formalize ha desarrollado un software que automatiza la creación de los informes requeridos. Con un simple clic, las empresas pueden producir reportes en el formato adecuado, reduciendo significativamente el tiempo y esfuerzo necesarios para cumplir con la regulación.
DORA está diseñada para reforzar la resiliencia operativa del sector financiero frente a incidentes de ciberseguridad, afectando a una amplia gama de entidades financieras. La fecha límite para su implementación marca un periodo crítico de ajustes y preparativos en el que las entidades deberán reestructurar y probar continuamente sus operaciones digitales para cumplir con los nuevos estándares.