Preparativos para el cumplimiento de DORA en servicios financieros antes de 2025

Cumplimiento

El cumplimiento del Digital Operational Resilience Act (DORA) próximamente será obligatorio para las organizaciones de servicios financieros en la Unión Europea. Las empresas deben estar listas para el 17 de enero de 2025, ya que las organizaciones financieras deberán adoptar marcos sólidos de gestión y prevención de riesgos para mejorar su resiliencia contra los ciberataques. Este acto, conocido como DORA, es crucial para enfrentar el creciente desafío de ciberseguridad en el sector de servicios financieros.

Cumplimiento de DORA: Desafíos y Oportunidades

A medida que los ciberataques adquieren una mayor sofisticación, la responsabilidad de las organizaciones financieras aumenta. Según Steven Rackham, CTO de Financial Services en NetApp, el reloj ya está en marcha y las organizaciones deben estar preparadas para cumplir con este riguroso marco regulatorio que promete revolucionar la manera en que gestionan sus operaciones cibernéticas. Sin embargo, el cumplimiento de DORA también representa una oportunidad de mejora para empresas de todos tamaños, independientemente de sus capacidades actuales.

Requisitos y Plazos Importantes

La fecha límite para el cumplimiento de DORA es el 17 de enero de 2025. Apenas faltan seis meses y la urgencia se hace evidente. Además, el 27 de marzo de 2025 está marcado como la fecha de opinión sobre el cumplimiento del acto. Este marco temporal es crítico, dado que la Autoridad Bancaria Europea aún no ha publicado las especificaciones técnicas finales ni la lista de proveedores de TI críticos necesarios para cumplir completamente con DORA.

Implicaciones para Diferentes Tamaños de Empresas

El 4 de julio de 2024 se emitirán opiniones sobre las ventajas que DORA aportará a empresas de diferentes tamaños. Uno de los principales desafíos será la adaptabilidad de las pequeñas y medianas empresas para cumplir con estos requerimientos regulatorios. No obstante, la regulación también ofrece una oportunidad para fortalecer sus infraestructuras tecnológicas y mejorar su competitividad a nivel global.

En resumen, la fecha definitiva del 17 de enero de 2025 se acerca rápidamente, y las organizaciones de servicios financieros deben priorizar sus esfuerzos para garantizar el cumplimiento de DORA. Las decisiones deben ser ágiles y bien informadas. Así, no solo protegerán sus activos digitales de los crecientes ciberataques, sino que también se situarán en una posición favorable para aprovechar las oportunidades de crecimiento en un entorno altamente regulado.