Aún a riesgo de ser repetitivo, una vez más quiero destacar que la ciberseguridad no descansa ni un solo minuto (tecnologías, soluciones, normativas…) todo cambia a velocidad de vértigo. Apenas hemos empezado el nuevo año y ya está aquí la nueva Ley DORA que entra en vigor el 17 de enero.
Por si alguien sigue pensado en DORA la exploradora (esperemos que no), de lo que aquí estamos hablando es de la Ley de Resiliencia Operacional Digital (DORA, por sus siglas en inglés), una reciente normativa de la Unión Europea que tiene como objetivo fortalecer la resiliencia digital y la ciberseguridad en el sector financiero. Su principal objetivo es garantizar que las entidades financieras presten servicios digitales seguros y confiables y que el sector financiero en Europa siga funcionando de forma resiliente en caso de grave perturbación operativa. Una norma que nace para dar solución a la creciente problemática de la proliferación de ciberataques dirigidos al sector financiero europeo y que permite a las organizaciones monitorizar y gestionar la seguridad de toda su red de proveedores y socios.
La innovación y la mejora de las normas que ya existen, así como la estandarización del modelo de notificación de incidentes es uno de los principales objetivos de DORA que busca con este reglamento garantizar la continuidad operativa y reforzar la ciberseguridad en el sector financiero y en sus proveedores tecnológicos además de lograr que las empresas se responsabilicen de la seguridad y resiliencia de sus proveedores. Aun así, todo este cambio, supone todo un reto para las organizaciones que inician el año con el desafío de adaptarse a la nueva norma.
En el entorno actual, la resiliencia operativa del sector financiero no es solo una prioridad, sino una necesidad vital. La nueva ley refuerza la capacidad de las instituciones para mantener su continuidad frente a ciberataques y representa un paso crucial en esta dirección. Pero esta normativa va más allá de las entidades financieras: también extiende su alcance a los proveedores de sistemas TIC críticos, exigiéndoles que se ajusten a unos estándares estrictos. El cumplimiento de estas regulaciones no dependerá únicamente de las empresas mismas, sino que será evaluado minuciosamente por organismos de control como la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA). De esta forma, no solo se busca proteger los activos y operaciones de los bancos, sino también fortalecer la cadena de confianza que soporta todo el sistema financiero europeo. La resiliencia no es solo un reto, es la clave para garantizar que, en tiempos de crisis cibernéticas, podamos seguir operando con seguridad y eficacia.
Alianzas y estrategias de ciberseguridad proactivas
En un mundo cada vez más digitalizado, implementar estrategias de ciberseguridad proactivas no es solo una opción, sino una necesidad estratégica. Estas estrategias no solo protegen los activos digitales y la información confidencial, sino que también refuerzan la reputación corporativa y aseguran la continuidad operativa de las empresas frente a posibles amenazas.
Es por eso que las alianzas que facilitan la simplificación de trámites o el cumplimiento de normativas clave como DORA son tan valiosas. En este contexto, la colaboración entre BOTECH y BlueVoyant es un ejemplo claro de cómo se pueden optimizar los procesos de seguridad. El expertise y tecnologías de ambas empresas les permite elaborar informes personalizados y detallados, herramientas esenciales para la toma de decisiones estratégicas en el ámbito de la seguridad. Esta alianza facilita a las organizaciones la monitorización y gestión de la seguridad en toda su red de proveedores y socios, ayudando a identificar riesgos de manera anticipada a través de análisis profundos realizados por expertos. Además, brindan recomendaciones personalizadas que aseguran una protección continua y efectiva. Con alertas integradas que convierten los riesgos en acciones concretas que garantizan respuestas ágiles y eficaces, ofreciendo una capa extra de seguridad que las empresas necesitan en el entorno actual.
