Aumentan un 57% las empresas preocupadas por el cumplimiento de DORA
- Normativa

Con la nueva normativa, las empresas financieras deberán comunicar información sobre contratos, cadenas de suministro y funciones críticas dentro de la empresa. El reto para las empresas son los más de 100 requisitos de formato muy específicos que deben compartir con las autoridades.
En los esfuerzos de la UE por reforzar la resiliencia del sector financiero ante incidentes de ciberseguridad, muchas empresas financieras estarán obligadas, a partir de enero, a monitorizar e informar de las amenazas de ciberseguridad a las autoridades, tal y como establece la nueva legislación DORA (Digital Operational Resilience Act).
El reglamento entrará en vigor el 17 de enero de 2025 y se aplicará a las entidades de pago, las entidades de dinero electrónico, las empresas de pensiones, las compañías de seguros y las entidades de crédito, entre otras. Con una mayor atención mundial en la ciberseguridad y a tan solo días de la fecha límite de DORA, Formalize está percibiendo una creciente preocupación por parte de las entidades financieras que pronto tendrán que cumplir con la nueva normativa de la UE. Concretamente, ha detectado un incremento de las compañías que buscan cumplir con DORA en un 57% en el último trimestre a nivel global. Esta nueva regulación se describe como "una manera de hacer las cosas insostenibles e innecesariamente intensivas en el uso de los recursos".
"La intención de crear un mayor nivel de seguridad con DORA es muy buena. El reto para las empresas son los más de 100 requisitos de formato muy específicos que deben compartir con las autoridades ", afirma Kristoffer Abell, CTO de Formalize.
Para cumplir estos requisitos, las empresas deben, entre otras cosas, establecer normas de gobernanza y gestión de riesgos, desarrollar procesos para posibles incidentes y probar continuamente sus configuraciones. Además, están obligadas a informar a las autoridades (CNMV, Banco de España y DGS) de forma continua en un formato especificado.
"Debido a DORA, NIS2, la reciente interrupción de Crowdstrike y las amenazas de países como Rusia; la ciberseguridad digital es una prioridad muy alta en este momento. Estamos viendo que las empresas se lo están tomando en serio y son minuciosas en sus procesos de toma de decisiones, pero también está sorprendiendo a muchos la cantidad de trabajo que se requiere para implementar y mantener las exigencias tan específicas que se están planteando", afirma Jakob Lilholm, CEO de Formalize.