El reglamento DORA entrará en vigor el 17 de enero de 2025 y se aplicará a las entidades de pago, las entidades de dinero electrónico, las empresas de pensiones, las compañías de seguros y las entidades de crédito, entre otras. En España, esto se refleja en un aumento significativo de más de 300 inscripciones a una serie de webinars sobre el cumplimiento de DORA para entidades reguladas españolas organizados por Formalize
Con una mayor atención mundial en la ciberseguridad y a tan solo unos meses de la fecha límite de DORA, la plataforma danesa de cumplimiento, Formalize, está percibiendo una creciente preocupación por parte de las entidades financieras que pronto tendrán que cumplir con la nueva normativa de la UE. Esta nueva regulación se describe como "una manera de hacer las cosas insostenibles e innecesariamente intensivas en el uso de los recursos".
Formalize ha detectado un incremento de las compañías que buscan cumplir con DORA en un 57% en el último trimestre a nivel global. En España, estos datos se reflejan en un significativo número de más de 300 inscripciones a webinars relacionados con el cumplimiento de DORA por parte de españoles, todos ellos organizados por Formalize. La compañía espera más de 500 nuevas inscripciones a webinars para finales de año.
En los esfuerzos de la UE por reforzar la resiliencia del sector financiero ante incidentes de ciberseguridad, muchas empresas financieras estarán obligadas, a partir de enero, a monitorizar e informar de las amenazas de ciberseguridad a las autoridades, tal y como establece la nueva legislación DORA (Digital Operational Resilience Act).
Para cumplir estos requisitos, las empresas deben, entre otras cosas, establecer normas de gobernanza y gestión de riesgos, desarrollar procesos para posibles incidentes y probar continuamente sus configuraciones. Además, están obligadas a informar a las autoridades (CNMV, Banco de España y DGS) de forma continua en un formato especificado por requisitos concretos expuestos en 15 hojas Excel diferentes y exhaustivas.
"Debido a DORA, NIS2, la reciente interrupción de Crowdstrike y las amenazas de países como Rusia; la ciberseguridad digital es una prioridad muy alta en este momento. Estamos viendo que las empresas se lo están tomando en serio y son minuciosas en sus procesos de toma de decisiones, pero también está sorprendiendo a muchos la cantidad de trabajo que se requiere para implementar y mantener las exigencias tan específicas que se están planteando", afirma Jakob Lilholm, CEO de la plataforma de cumplimiento de Formalize.
Insostenible e intensivo en recursos
Con la nueva normativa, las empresas financieras deberán comunicar información sobre contratos, cadenas de suministro y funciones críticas dentro de la empresa. Formalize ya está recibiendo un número creciente de consultas de empresas que luchan por crear los procesos que la UE ha ordenado que entren en vigor en enero.
"La intención de crear un mayor nivel de seguridad con DORA es muy buena. El reto para las empresas son los más de 100 requisitos de formato muy específicos que deben compartir con las autoridades. Implementar y mantener los informes a través de hojas Excel es una forma de hacer las cosas insostenible e innecesariamente intensivas en recursos", afirma Kristoffer Abell, CTO de Formalize.
El software puede informar con un solo clic
El software de cumplimiento de Formalize ayuda a las empresas a simplificar y automatizar sus procesos de cumplimiento, incluido en el reporte para DORA, permitiéndoles presentar sus datos y generar un informe en el formato correcto con solo pulsar un botón.
"Creemos que el trabajo -y en particular los informes- en torno a DORA puede simplificarse y mejorarse. Por eso hemos hecho posible un trabajo más eficiente en un sistema integrado, para que las empresas dediquen menos tiempo a cumplir los nuevos requisitos", afirma Kristoffer Abell.
El reglamento DORA entrará en vigor el 17 de enero de 2025 y se aplicará a las entidades de pago, las entidades de dinero electrónico, las empresas de pensiones, las compañías de seguros y las entidades de crédito, entre otras.