La entrada en vigor, el 17 de enero de 2025, del Reglamento Europeo de Resiliencia Operativa Digital (DORA) supone un cambio importante para las empresas, especialmente aquellas del sector financiero. DORA tiene como objetivo establecer estándares de seguridad para hacer frente a los desafíos actuales de la tecnología y la ciberseguridad, como los ataques de ransomware y la excesiva dependencia de los servicios en la nube. Para cumplir con esta normativa, las empresas deben demostrar una mayor resiliencia y seguridad en sus sistemas informáticos, de acuerdo con los criterios específicos de DORA. NetApp considera que la aplicación de la normativa supone importantes ventajas para muchos tipos de organizaciones, incluso más allá de las propias del sector bancario.
Desde su entrada en vigor en la Unión Europea, el incumplimiento de DORA puede acarrear riesgos financieros significativos, con sanciones de hasta el 1% de la facturación media diaria de las empresas afectadas. Esto hace que la preparación para el cumplimiento sea urgente y esencial. Además de cumplir con la normativa, esta preparación ofrece a las empresas la oportunidad de generar confianza entre sus clientes, demostrando su compromiso con la seguridad de los datos. Se trata de un paso responsable en la evolución de los estándares de seguridad.
Más allá del sector financiero
Cumplir con DORA también ayudará a las empresas a reforzar la resiliencia en sus operaciones. Al adoptar las metodologías y mejores prácticas recomendadas por DORA, las organizaciones pueden prepararse mejor ante ataques de ransomware, interrupciones en los servicios en la nube y otros incidentes disruptivos. Ante amenazas cada vez más sofisticadas, el cumplimiento con DORA se está convirtiendo en una herramienta esencial para garantizar la continuidad del negocio y minimizar los riesgos. Además, las mejores prácticas resultantes van mucho más allá del sector financiero.
Un importante banco europeo ha puesto en marcha un programa de cumplimiento con DORA en colaboración con un proveedor de servicios externo. Este programa incluyó pruebas regulares de resiliencia, la implementación de sistemas de monitoreo de incidentes y la formación de empleados en las mejores prácticas de ciberseguridad. Gracias a estas medidas, el banco ha logrado reducir en un 30% el número de incidentes relacionados con las TIC y mejorar la confianza de los clientes.
En otro ejemplo, fuera del ámbito puramente bancario, una empresa de servicios financieros trabajó con sus proveedores de servicios en la nube para garantizar que sus sistemas cumplieran con los estándares de seguridad de DORA. Esta colaboración ha contribuido a fortalecer la resiliencia de los servicios en la nube y a garantizar la continuidad del negocio, incluso ante interrupciones graves.
En definitiva, el cumplimiento con DORA es un requisito legal, pero también una oportunidad para que las empresas demuestren su responsabilidad y su compromiso con la seguridad y la resiliencia operativa.
