Si bien DORA es una política fundamental establecida por la regulación de la UE, la importancia de la legislación es multifacética. Por lo tanto, DORA seguirá exigiendo atención global a medida que las partes interesadas de múltiples líneas de negocio dentro de los servicios financieros buscarán controlar sus requisitos. 

Algunas de las consideraciones clave incluyen:

• Más allá de las fronteras de la UE: un mito generalizado es que las ramificaciones derivadas de DORA se limitan a las fronteras de la Unión Europea. Ese no es el caso. Sus requisitos para la seguridad de redes y sistemas de información tienen un alcance de gran alcance. Extiende su influencia más allá de las instituciones financieras de la UE para incluir a cualquier proveedor externo vital que ofrezca servicios relacionados con las TIC. Esto incluye, entre otros, plataformas en la nube, análisis de datos y ofertas de SaaS.
• Enfoque regulatorio novedoso: DORA se destaca por integrar requisitos de ciberseguridad tanto para las instituciones financieras como para sus cadenas de suministro, incluidos los proveedores de TI. Su ambición es abordar de manera integral la cuestión más amplia del riesgo operativo. En los anales de las estructuras regulatorias, DORA es el pionero que equipara el riesgo de ciberseguridad con el riesgo financiero, estableciendo un punto de referencia incomparable.
• Un diseño contrastante con los protocolos estadounidenses: en marcado contraste con muchas regulaciones estadounidenses, que a menudo se presentan como estándares o mejores prácticas voluntarias de la industria, DORA adopta una postura decididamente autoritaria. Sus mandatos son obligatorios, lo que deja poco margen para la flexibilidad. Los efectos posteriores de DORA serán numerosos. Incluso aquellos que no realizan transacciones directamente con entidades financieras podrían verse afectados si forman parte de la larga cadena de suministro, dado que los mandatos de DORA pueden imponerse contractualmente.

En el corazón de DORA está la resiliencia operativa . Esto implica la capacidad de una organización para afrontar las interrupciones, garantizando operaciones fluidas y al mismo tiempo salvaguardando su fuerza laboral y sus activos. La pandemia subrayó la urgencia de la resiliencia operativa. A medida que la mayoría de los consumidores recurrieron a las plataformas digitales, muchas entidades financieras enfrentaron enormes obstáculos operativos, un desafío que se reflejó en los servicios gubernamentales. Estos problemas generalizados han estimulado la aparición de regulaciones renovadas en todo el mundo. El Reino Unido, por ejemplo, ha introducido estrictas directivas de resiliencia operativa, obligando a las entidades financieras a garantizar su cumplimiento para 2025. Esta iniciativa está marcando una tendencia global, con múltiples reguladores internacionales dispuestos a adoptar medidas análogas.

Dada la amplitud y complejidad de los ecosistemas de TI financieros, poder cumplir verdaderamente con los mandatos de DORA requiere visibilidad y coordinación integral entre los equipos de seguridad, cumplimiento, operaciones y TI. Las instituciones financieras deben comprender la interconexión de su propio entorno y el de terceros. Cuando se identifica un evento o anomalía inusual, ¿cuál es la causa detrás de ese problema? ¿Es una solución rápida por parte de las operaciones de TI o un mal actor que busca robar credenciales? 

Muchos CIO de servicios financieros están fomentando plataformas abiertas que múltiples dominios puedan adoptar para impulsar el conocimiento, la colaboración y la automatización del flujo de trabajo. Cada vez más, los FSI están adoptando plataformas únicas de observabilidad y seguridad para capturar telemetría que también se puede utilizar para detectar, investigar y remediar amenazas a escala. En colaboración, los equipos pueden trabajar para identificar dónde ocurren las debilidades y monitorear continuamente sus ecosistemas para verificar el cumplimiento de los protocolos de seguridad y cumplimiento, y los estándares establecidos por DORA. Se están utilizando herramientas revolucionarias, como los asistentes de IA , tanto en el ámbito de la seguridad como en el de la observabilidad para ayudar a los equipos a responder a los eventos más rápido y abordar los desafíos de productividad.

A medida que DORA entre en vigor, una cosa es segura: las instituciones financieras necesitarán encontrar mejores formas de colaborar, tanto internamente como en todo el ecosistema financiero. Las herramientas adecuadas desempeñarán un papel clave en esto, a medida que las organizaciones busquen modernizarse y mantenerse en línea con las expectativas de los clientes y del gobierno para la mitigación de riesgos.

Obtenga más información de los expertos de la industria sobre DORA y cómo impulsar la resiliencia con las medidas y herramientas de seguridad adecuadas en nuestro seminario web Asegurando el futuro de las finanzas .