Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Las empresas han aumentado un 57% el cumplimiento de DORA en el último trimestre a nivel mundial

Con la creciente atención mundial en torno a la ciberseguridad y la proximidad de la fecha límite para el cumplimiento de DORA (Digital Operational Resilience Act), la plataforma danesa de cumplimiento Formalize ha observado un aumento significativo en la preocupación de las entidades financieras que deberán adaptarse a esta nueva normativa de la UE. La regulación ha sido criticada por ser «insostenible e innecesariamente intensiva en el uso de recursos».

Formalize ha reportado un incremento del 57% en el número de empresas que buscan cumplir con DORA a nivel global durante el último trimestre. En España, más de 300 personas se han inscrito en webinars sobre el cumplimiento de DORA organizados por Formalize, y la compañía espera superar las 500 inscripciones antes de fin de año.

A partir de enero, y como parte de los esfuerzos de la UE para fortalecer la resiliencia del sector financiero frente a incidentes de ciberseguridad, las empresas financieras estarán obligadas a monitorizar e informar sobre amenazas de ciberseguridad a las autoridades pertinentes, como exige DORA. Para cumplir con esta normativa, las empresas deben implementar normas de gobernanza y gestión de riesgos, desarrollar procesos de respuesta a incidentes y realizar pruebas continuas de sus sistemas. Además, deberán informar regularmente a las autoridades españolas, como la CNMV, el Banco de España y la DGS, utilizando un formato específico que incluye 15 hojas Excel detalladas con requisitos exhaustivos.

Debido a DORA, NIS2, la reciente interrupción de Crowdstrike y las amenazas de países como Rusia; la ciberseguridad digital es una prioridad muy alta en este momento. Estamos viendo que las empresas se lo están tomando en serio y son minuciosas en sus procesos de toma de decisiones, pero también está sorprendiendo a muchos la cantidad de trabajo que se requiere para implementar y mantener las exigencias tan específicas que se están planteando”, afirma Jakob Lilholm, CEO de la plataforma de cumplimiento de Formalize.

Insostenible e intensivo en recursos

Con la nueva normativa, las empresas financieras deberán comunicar información sobre contratos, cadenas de suministro y funciones críticas dentro de la empresa. Formalize ya está recibiendo un número creciente de consultas de empresas que luchan por crear los procesos que la UE ha ordenado que entren en vigor en enero.

“La intención de crear un mayor nivel de seguridad con DORA es muy buena. El reto para las empresas son los más de 100 requisitos de formato muy específicos que deben compartir con las autoridades. Implementar y mantener los informes a través de hojas Excel es una forma de hacer las cosas insostenible e innecesariamente intensivas en recursos”, afirma Kristoffer Abell, CTO de Formalize.

El software puede informar con un solo clic

El software de cumplimiento de Formalize ayuda a las empresas a simplificar y automatizar sus procesos de cumplimiento, incluido en el reporte para DORA, permitiéndoles presentar sus datos y generar un informe en el formato correcto con sólo pulsar un botón.

“Creemos que el trabajo -y en particular los informes- en torno a DORA puede simplificarse y mejorarse. Por eso hemos hecho posible un trabajo más eficiente en un sistema integrado, para que las empresas dediquen menos tiempo a cumplir los nuevos requisitos”, afirma Kristoffer Abell. El reglamento DORA entrará en vigor el 17 de enero de 2025 y se aplicará a las entidades de pago, las entidades de dinero electrónico, las empresas de pensiones, las compañías de seguros y las entidades de crédito, entre otras.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO