Tras un año desde su implementación, el Reglamento de Resiliencia Operativa Digital (DORA) ha logrado consolidarse como un pilar fundamental en el sector financiero europeo, especialmente en el contexto español. La normativa, que entró en vigor el 17 de enero de 2025, marca un punto de inflexión en la manera en que las organizaciones de la banca, seguros y otros servicios financieros abordan su seguridad y capacidad de resiliencia tecnológica.
Un estudio reciente revela que el 74% de los departamentos de auditoría interna en estas entidades ya priorizaron la adaptación a DORA, demostrando que la resiliencia digital se ha convertido en un factor clave en la estrategia corporativa. En un entorno donde los ciberataques se han duplicado en el último año, con más de 4,1 millones de dispositivos vulnerables identificados por el Banco de España, la normativa refuerza la urgencia de fortalecer las defensas y protocolos de seguridad.
Aunque empresas como Amstro no están reguladas directamente por DORA, su papel ha sido crucial en facilitar la transición. Como colaborador estratégico en procesos hipotecarios y legales, la firma ha destacado que la externalización de procesos ya no es solo una cuestión de reducción de costes, sino una responsabilidad que exige cumplimiento técnico y jurídico compartido. La colaboración entre entidades y proveedores externos se ha vuelto más rigurosa, con un foco claro en la gestión de riesgos y en garantizar la integridad de las operaciones.
El impacto de la normativa también se refleja en los desafíos operativos enfrentados por las organizaciones. Según los datos, un 96% de las instituciones en la región EMEA acknowledge que aún deben mejorar en áreas clave como la gestión de incidentes y la protección de datos mediante copias de seguridad confiables. Además, se observa un incremento en los costes operativos, con un 37% de las entidades reportando gastos adicionales en sus procesos de cumplimiento, y un 41% de los equipos técnico-jurídicos enfrentando mayores presiones por las nuevas exigencias en reporte y gobernanza.
Frente a estos avances y dificultades, Albert Borràs, CEO de Amstro, señala que el balance de este primer año revela un cambio de era en el sector financiero. Para Borràs, la clave no está solo en interpretar la ley, sino en su aplicación práctica en las operaciones diarias, lo que genera un entorno más seguro y confiable. “La verdadera transformación se ve en cómo las instituciones integran aspectos jurídicos, tecnológicos y de gestión de riesgos en una visión unificada”, afirma.
El camino hacia una resiliencia digital efectiva requiere, según expertos, de un enfoque integral de la infraestructura tecnológica. No basta con cumplir la normativa desde el papel; es imprescindible entender a fondo la arquitectura de los sistemas y la gestión de terceros, elementos que forman la base para una operación eficiente y segura. En este contexto, firmas especializadas como Amstro juegan un papel estratégico, combinando experiencia legal, tecnológica y metodologías propias para acompañar a las organizaciones en su proceso de adaptación y fortalecimiento.
En definitiva, el primer año de aplicación de DORA ha reafirmado que la resiliencia operativa ya no es una opción, sino una necesidad imperante para el sector financiero. La norma impulsa a las empresas no solo a cumplir, sino a transformar sus modelos de gestión y seguridad, en busca de un entorno más confiable y preparado para los desafíos digitales del futuro.
