El sector financiero tendrá que asegurar desde ya que seguirá operando tras un ciberataque

Madrid, 16 ene (EFECOM).- La Unión Europea obliga desde este viernes al sector financiero a cumplir un nuevo reglamento (DORA, en el argot) que busca asegurar que tanto los bancos, como las compañías aseguradoras y las empresas de inversión seguirán operando en caso de que se produzca un ciberataque a gran escala.

Ante el riesgo cada vez mayor de este tipo de episodios, la UE decidió que había que obligar a las entidades financieras a reforzar su seguridad informática a través del reglamento DORA, que establece requisitos uniformes para la seguridad de las redes y sistemas de información de las empresas que operan en el sector.

Además, también aplica a terceros que presten servicios al sector financiero relacionados con las TIC (tecnologías de la información y la comunicación), como plataformas en la nube o servicios de análisis de datos.

El reglamento DORA crea un marco regulador sobre la resiliencia operativa digital conforme al cual todas las empresas deben asegurarse de que pueden resistir y responder a cualquier tipo de perturbación y amenaza relacionada con las TIC, es decir, un ciberataque, y recuperarse de él.

Estos requisitos son homogéneos en todos los Estados miembros de la UE y aunque el reglamento entró en vigor el 16 de enero de 2023, se aplicará a partir de mañana, 17 de enero de 2025.

El sector financiero depende cada vez más de la tecnología y de las empresas tecnológicas para prestar servicios financieros, lo que hace que las entidades sean vulnerables a ciberataques o incidentes.

Cuando no se gestionan adecuadamente, los riesgos relacionados con las TIC pueden dar lugar a perturbaciones de los servicios financieros que se ofrecen a través de las fronteras. Esto, a su vez, puede tener un impacto en otras empresas, sectores e incluso en el resto de la economía, lo que subraya la importancia de la resiliencia operativa digital del sector financiero.

Según un estudio realizado por Afi sobre el nuevo reglamento en el sector financiero español, DORA ha tenido un impacto significativo impulsando la transición hacia un enfoque de resiliencia frente a los riesgos tecnológicos, si bien concluye que hay importantes desafíos pendientes en su implementación.

El reglamento supone un cambio de paradigma en el que se promueve el paso de la prevención a la resiliencia operativa digital, es decir, incluir en las estrategias del sector financiero la capacidad de adaptación y recuperación.

Esta transición ya está generando que las entidades consideren con cierta prudencia iniciativas proactivas para fortalecer sus capacidades de respuesta ante incidentes.

A eso se suman los desafíos en la implementación de DORA, ya que la naturaleza transversal del reglamento afecta a múltiples áreas funcionales de las instituciones financieras, desde la tecnología y la ciberseguridad hasta la gestión de riesgos y la gobernanza.

Además, el reglamento fomenta una comunicación entre reguladores y entidades para una mejor comprensión e implantación de la norma, en la que, según el estudio de Afi, aún se debe profundizar en fluidez y transparencia.

En este sentido, explica, es necesario abordar las reticencias existentes a la hora de compartir información sensible sobre incidentes y amenazas y sus posibles riesgos para lograr la eficiencia y eficacia deseadas. EFECOM