DORA está remodelando la forma en que el sector financiero de Europa piensa sobre el cumplimiento, y la mayoría de las empresas todavía no están listas

La Ley de Resiliencia Operativa Digital (DORA), que entró en vigor en toda la Unión Europea desde el 17 de enero de 2025, está alterando fundamentalmente el enfoque de las instituciones financieras hacia la gestión y el cumplimiento de los riesgos digitales. Si bien la intención es marcar el comienzo de una nueva era de ciberseguridad sólida y continuidad operativa, la regulación ha revelado una falta de preparación significativa entre muchas empresas. Esto subraya un desafío crítico para adaptarse a las amenazas digitales en evolución dentro del sector financiero. DORA exige requisitos estrictos para la gestión de riesgos de terceros, la notificación de incidentes y el establecimiento de estrategias integrales de resiliencia operativa digital. Las entidades financieras ahora están obligadas a realizar evaluaciones exhaustivas de sus cadenas de suministro digitales e implementar medidas proactivas para identificar, prevenir y responder a las interrupciones digitales. La ley se aplica a una amplia gama de entidades financieras, incluidos bancos, aseguradoras, empresas de inversión y proveedores de servicios de TI críticos de terceros. Las implicaciones de esta falta de preparación generalizada son sustanciales, lo que podría generar un mayor escrutinio regulatorio, multas e interrupciones operativas para las empresas no conformes. A medida que DORA impone una mayor rendición de cuentas, el sector financiero se enfrenta a la presión de acelerar sus esfuerzos de transformación digital, invertir en tecnologías avanzadas de ciberseguridad y fomentar una cultura de resiliencia. Este impulso es crucial para salvaguardar la estabilidad del sistema financiero de la UE contra amenazas cibernéticas cada vez más sofisticadas.