El sector financiero, que es uno de los pilares de la economía global, enfrenta un elevado volumen de ciberataques. De hecho, representan una quinta parte de todos los incidentes cibernéticos a nivel mundial, según el FMI. Esto se debe a su condición de sector crítico y al valor que los datos y activos financieros tienen para los cibercriminales. En este contexto, el Reglamento de Resiliencia Operativa Digital de la Unión Europea (DORA, por sus siglas en inglés) se presenta como un cambio de paradigma en la ciberseguridad del sector.

Con fecha de aplicación obligatoria a partir del 17 de enero de 2025, DORA tiene como objetivo principal garantizar que las entidades financieras sean resilientes frente a los ciberataques y que puedan recuperarse rápidamente de incidencias operativas críticas, minimizando el impacto tanto para las empresas como para los consumidores.

DORA: Más que una normativa, un cambio en la cultura de ciberseguridad

Esta regulación no solo refuerza las obligaciones normativas del sector financiero, sino que redefine su enfoque hacia la ciberseguridad y la gestión de riesgos tecnológicos. Su importancia radica en la capacidad de las empresas para no solo protegerse, sino también para anticiparse y adaptarse a incidentes operativos, asegurando la continuidad de sus servicios en un entorno cada vez más digitalizado.

“Con esta normativa, el sector financiero europeo podría reducir significativamente los ciberincidentes, fortaleciendo la confianza de los clientes y mejorando la estabilidad del sistema financiero en su conjunto. Se estima que su implementación podría disminuir entre un 20% y un 25% los incidentes de seguridad relacionados con entidades financieras”, asegura Iván Bermejo, Team Lead Defensive Security de Innovery by NEVERHACK.

En este sentido, los expertos de la compañía han identificado los principales beneficios de DORA para el sector:

1. Gestión integral del riesgo tecnológico. DORA obliga a implementar un marco de gestión del riesgo operativo digital, que incluye la creación de equipos especializados en respuesta a incidentes, capaces de identificar vulnerabilidades, gestionar ataques y coordinarse con los reguladores para informar y mitigar los impactos.
2. Mayor ciberresiliencia en toda la cadena de suministro. La normativa también pone un fuerte énfasis en la monitorización de la cadena de suministro digital, asegurando que los proveedores externos cumplan con los mismos estándares de seguridad que las entidades financieras. Esto implica un cambio sustancial en la forma en que las organizaciones colaboran y gestionan riesgos compartidos.
3. Adopción de tecnologías avanzadas como el backup inmutable. Una de las medidas destacadas es la incorporación de soluciones de backup inmutable, una tecnología diseñada para proteger los datos de ataques como el ransomware, lo que permite a las organizaciones recuperar su información en caso de un incidente crítico.
4. Impulso a la formación y capacitación profesional. La implementación de DORA va acompañada de un reto formativo, ya que las empresas deberán invertir en talento especializado, además de garantizar la capacitación continua de sus equipos para mantenerse al día con las exigencias del entorno digital.

Retos y oportunidades: un esfuerzo necesario para el futuro

Aunque los grandes bancos y aseguradoras ya cuentan con grandes presupuestos destinados a ciberseguridad, el desafío será para las pequeñas y medianas entidades, que deberán destinar recursos adicionales a herramientas, formación y contratación de profesionales especializados. Sin embargo, este esfuerzo no solo asegura el cumplimiento normativo, sino que posiciona a estas empresas en una posición más competitiva y segura frente a un entorno de riesgos crecientes.

Con la aplicación de DORA a la vuelta de la esquina, el sector financiero europeo se prepara para una nueva era de seguridad operativa digital, en la que la resiliencia será la clave para mantener la confianza y la estabilidad económica en un mundo cada vez más interconectado.

“DORA marca un antes y un después en la ciberseguridad del sector financiero. No se trata solo de cumplir con una regulación, sino de construir un futuro más seguro y confiable para los clientes y el ecosistema financiero en su conjunto. Esta transformación no solo reducirá el impacto de los ciberataques, sino que también generará un entorno más robusto y resiliente para todos”, concluye Bermejo.