DORA: El nuevo marco europeo para la resiliencia digital en el sector financiero

El Reglamento de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) fue adoptado por la Unión Europea en diciembre de 2022 y busca fortalecer la capacidad de las entidades financieras para resistir, reaccionar y recuperarse ante amenazas digitales, como ciberataques y fallos tecnológicos. Este marco regula tanto a las instituciones financieras, como bancos y aseguradoras, como a sus proveedores tecnológicos, incluyendo servicios en la nube y ciberseguridad. Entrará en vigor en todos los Estados miembros el 17 de enero de 2025​.

DORA introduce requisitos para evaluar riesgos operativos y tecnológicos, promoviendo una estrategia integral de gobernanza y cumplimiento normativo (GRC). Además, exige una mayor supervisión de terceros proveedores, lo que implica un cambio significativo en la relación entre entidades financieras y sus socios tecnológicos. Este enfoque busca garantizar la continuidad del negocio y proteger a los consumidores en un entorno digital en constante evolución​.

En términos prácticos, las entidades deberán implementar sistemas para identificar y mitigar riesgos digitales, realizar pruebas de estrés sobre su infraestructura tecnológica y cumplir con estándares más estrictos de ciberseguridad. Para los proveedores de servicios, DORA establece obligaciones similares, aumentando la transparencia y la confianza en el ecosistema financiero digital​.

Esta regulación, aunque necesaria, también plantea retos para las empresas, como la adaptación a nuevos procesos y la inversión en tecnologías de cumplimiento normativo. Sin embargo, representa una oportunidad para innovar en la gestión de riesgos y fortalecer la resiliencia del sector financiero, un factor crucial en un mundo cada vez más digitalizado​.