En los últimos tiempos, la agenda legislativa de la Unión Europea marca la evolución del sector tecnológico. Hace unos años, fue decisiva la entrada en vigor del Reglamento General de Protección de Datos (GDPR), que obligó a empresas e instituciones a extremar las precauciones en la gestión de los datos personales. Este año, la trasposición a la legislación nacional de la directiva NIS2 volverá a reforzar el nivel de seguridad de las entidades y empresas europeas que operan en sectores críticos.
Y desde este viernes 17 de enero de 2025 resultará por fin de obligado cumplimiento el reglamento conocido como DORA (siglas en inglés de Digital Operational Relience Act), publicado inicialmente en 2022 por la Unión Europea y que ya entró en vigor ese año. DORA es una normativa que tiene como fin el fortalecimiento de la ciberseguridad y la resiliencia digital específicamente en el sector financiero europeo.
Las autoridades de la UE buscan con DORA que las compañías del sector de las finanzas en el viejo continente tengan que identificar y gestionar todos los riesgos que pueden afectarles a nivel digital. Además, unifica diversas normas que regulan la seguridad online en el sector bancario y actualiza otras que llevaban ya tiempo en vigor y precisaban una renovación.
En el fondo, con DORA, las autoridades europeas y los Estados miembros garantizan que, ante una incidencia o un ciberataque que afecte negativamente a una entidad financiera (que puede ser un banco, una aseguradora, una fondo de inversión o un fondo de pensiones, y así hasta 20 tipos diferentes de entidades), esta pueda reaccionar y garantizar la continuidad del servicio con una calidad adecuada.
Según datos del FMI compartidos con Sophos, el sector financiero ha sufrido más de 20.000 ciberataques, que han provocado pérdidas cercanas a los 12.000 millones de dólares.
