En una era en la que las operaciones financieras se procesan en milisegundos, gracias a grandes infraestructuras digitales que gestionan nuestros datos más sensibles, nos encontramos ante un panorama tecnológico que, aunque repleto de oportunidades, también plantea grandes desafíos. La rápida evolución de las tecnologías avanzadas, combinada con su uso creciente para fines fraudulentos, ha colocado a la ciberseguridad en el centro de las preocupaciones del sector financiero.
Hoy, la cuestión no es si las infraestructuras digitales de las entidades financieras pueden fallar, sino cuándo y cómo lo harán. Los ciberataques y las interrupciones de servicio en el sector ya no son casos aislados, sino amenazas constantes que ponen en riesgo la estabilidad financiera de las compañías y la integridad de sus clientes.
En este contexto nace el Reglamento DORA (Digital Operational Resilience Act), una normativa europea de obligado cumplimiento que busca garantizar que tanto entidades financieras como sus proveedores tecnológicos sean capaces de resistir, responder y recuperarse frente a cualquier amenaza cibernética o parón operativo.
En esta línea, las entidades financieras enfrentan un doble desafío en su relación con los proveedores tecnológicos. Por un lado, las tecnologías que implementen deben estar alineadas con los requisitos del reglamento, lo que requiere establecer una colaboración eficaz con proveedores tecnológicos especializados.
En este sentido, no cualquier socio tecnológico es válido. Es crucial contar con Prestadores de Servicios de Confianza que ofrezcan soluciones robustas como Grupo Logalty. Llevamos años preparándonos para satisfacer no solo los requisitos aplicables a nuestra actividad, como entidad supervisada por el Ministerio de Asuntos Económicos y Transformación Digital, sino también por la normativa más exigente, como es la relativa al sector financiero.
Por otra parte, uno de los retos más relevantes a los que nos enfrentamos es el cambio cultural hacia la ciberseguridad en la toma de decisiones estratégicas. Para cumplir con los requisitos de DORA y fortalecer su protección ante ciberamenazas cada vez más sofisticadas, las organizaciones deben adoptar un enfoque de ciberseguridad que involucre a todos los niveles de la empresa.
Los líderes empresariales no siempre perciben la ciberseguridad como una prioridad, lo que dificulta la implementación de medidas proactivas y la asignación de recursos adecuados. Por ello, fomentar una mayor conciencia y colaboración en torno a la ciberseguridad será clave para que las empresas cumplan con la normativa y fortalezcan su resiliencia digital.
Sin embargo, este desafío no es homogéneo para todas las empresas. Las grandes corporaciones, con mayores recursos, pueden disponer de presupuestos sustanciales para implementar medidas de seguridad y cumplir con la normativa. Las pequeñas y medianas empresas, por su lado, enfrentan barreras como la falta de infraestructura adecuada, personal especializado y recursos financieros que añaden una mayor complejidad a la hora de mitigar los riesgos.
En definitiva, el reglamento DORA se presenta como una oportunidad única para que las empresas refuercen sus capacidades frente a los riesgos cibernéticos del conjunto de su cadena de valor, incluidos todos sus proveedores tecnológicos. Solo con proveedores tecnológicos de confianza, recursos adecuados y un compromiso firme por parte de todos los niveles de la organización, se podrá garantizar el éxito en la construcción de un entorno digital más seguro y resiliente.
Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
