La Asociación Española de FinTech e InsurTech (AEFI), junto con las firmas legales Ontier y Formalize, ha lanzado un nuevo análisis que pone en luz el Reglamento de Resiliencia Operativa Digital (DORA). Este reglamento, de carácter europeo, busca asegurar la estabilidad operativa y la ciberseguridad en todo el sector financiero, no solo en España, sino en todo el continente.

¿Qué es DORA y por qué es vital?

DORA se establece como una respuesta regulatoria para enfrentar los crecientes retos de seguridad digital. Al centro de su enfoque está la supervisión de proveedores tecnológicos, esenciales para el funcionamiento del sector financiero, como los servicios en la nube. Esto significa que las instituciones ahora deberán implementar rigurosos protocolos para detectar y manejar amenazas digitales.

La amplia influencia de DORA

Este reglamento no solo impactará a bancos y aseguradoras, sino que también abarcará a empresas de inversión y a cualquier proveedor que maneje funciones críticas o datos sensibles para estas entidades. En un mundo donde los servicios digitales son la norma, tener un marco regulatorio robusto es crucial para proteger tanto a las organizaciones como a los consumidores.

El timeline de DORA

Desde su propuesta inicial en 2020, este reglamento ha avanzado rápidamente; entró en vigor el 16 de enero de 2023 y su aplicación plena será efectiva a partir del 17 de enero de 2025. Ahora, las entidades financieras están inmersas en procesos de auditoría y adaptación, con la presión de cumplir lo estipulado en un marco temporal ajustado.

Los desafíos del cumplimiento

Gonzalo Navarro Ruiz, director del área financiera en ONTIER, destaca que uno de los mayores retos de DORA es la carga regulatoria que impone en términos de gobernanza y seguimiento. La coordinación entre aspectos técnicos y de cumplimiento se convierte en un verdadero desafío para las empresas, que deberán optimizar procesos y colaborar estrechamente con sus proveedores para garantizar el éxito.

Una oportunidad dorada para las fintechs

Esta regulación puede ser una oportunidad de oro para el ecosistema fintech e insurtech en España, ya que les brinda la posibilidad de ser pioneros en resiliencia digital a nivel europeo. Al implementar DORA, se espera que estas empresas fortalezcan sus protocolos de seguridad, lo que beneficiará tanto a ellas como a sus clientes.

Los pilares esenciales que sostiene DORA

1. Gestión de riesgos en tecnologías de la información: Las empresas deben establecer estrategias para identificar y mitigar riesgos digitales. 2. Notificación de incidentes: Es imperativo que se reporten sin demora cualquier tipo de incidente significativo, garantizando una reacción coordinada del sector. 3. Pruebas de resiliencia operativa: Las organizaciones deben realizar revisiones periódicas para asegurar que sus sistemas puedan sobrellevar crisis sin comprometer el servicio. 4. Gestión de riesgos de proveedores externos: La supervisión de proveedores críticos, especialmente en servicios en la nube, es clave para mantener la integridad del sector.

En resumen

El Reglamento DORA no solo trata de cumplir con requisitos normativos, sino que plantea una transformación en la forma en que se gestionan y aseguran los servicios financieros en España y Europa. Las empresas que se adapten rápidamente podrán no solo cumplir con las regulaciones, sino también sobresalir en un mercado cada vez más competitivo. ¡No te quedes atrás y prepárate para lo que viene!