La banca celebra que DORA garantiza la estabilidad del sistema financiero
El número de ciberataques no deja de crecer desde hace años. Sin embargo, no es tanto el número como la complejidad de estos lo que más preocupa el tejido empresarial. Las compañías que conforman el sector financiero en las que se incluyen bancos, aseguradoras, brokers de seguros, fondos de inversión o los proveedores de servicios digitales que trabajan con ellos, son unas de las predilectas para recibir ciberataques, bien sea para obtener recursos económicos o datos comprometidos.
El reglamento DORA, que entra en vigor a mediados del próximo mes de enero, tiene como objetivo que el sector financiero y los proveedores TIC puedan seguir funcionando de forma resiliente en el caso de que sufran una grave perturbación operativa. Sobre esto ha puesto el foco la primera mesa de debate de la I Jornada Regulación Financiera: La Importancia de la Ciberresiliencia en el Sector Financiero y la Llegada de DORA organizado por elEconomista.es.
El encuentro ha contado con la participación de Manuel Torres, director del proyecto DORA en CaixaBank; Ana Villaverde, directora de Continuidad del Negocio y Resiliencia Operativa de Unicaja; Gabriela Giannattasio, VP de EMEA de Veritran; Gustavo Lozano, CISO de ING y Pablo de Andrés, director de Medios Tecnológicos de Cecabank.
En el sector hay unanimidad en cuanto a la utilidad de DORA. «Este reglamente tiene un alcance amplísimo, que va a llegar a muchos ámbitos», adelanta Ana Villaverde, directora de Continuidad del Negocio y Resiliencia Operativa de Unicaja. Igual de optimista se ha mostrado Manuel Torres, director del proyecto DORA en CaixaBank: «Ya lo hemos adoptado en gran parte porque viene a cubrir ciertas cosas en las que ya estábamos trabajando. Cogemos la normativa con mucho cariño aunque no está siendo sencilla, porque el diablo está en los detalles. Pero en general, agradecemos el reglamento, creemos que nos va a ayudar».
La norma, entre otras cosas, va a garantizar la estabilidad del sistema financiero, que en los últimos años se ha enfrentado a una importante transformación. «Venimos de un mundo presencial en el que todas las transacciones eran físicas y en poco tiempo hemos pasado a un mundo digital. Esto trae consigo un montón de beneficios, pero también vulnerabilidades, así como una dependencia del mundo tecnológico. Nos hacemos vulnerables, tanto por un ciberataque como desde el punto de vista operacional. Esto hace indispensable que exista DORA y mecanismos para prevenir y que se actúe lo más rápido posible», ha detallado Gabriela Giannattasio, VP de EMEA de Veritran.
Una dependencia que no se limite únicamente al ámbito tecnológico, DORA también pone el foco sobre los proveedores y la cadena de suministros. Es por esto que se presenta fundamental la colaboración entre todos los agentes implicados. «Las entidades hemos alcanzado un nivel de dependencia altísimos, tenemos unos niveles de externalización muy amplios. Esto se ha captado muy bien por el regulador. DORA viene a ordenar toda la regulación que teníamos, además implica también al Consejo de Administración. Nos facilita mucho las cosas», ha celebrado el director de Medios Tecnológicos de Cecabank.
Para esto es importante que tanto las entidades financieras como sus proveedores trabajan de manera coordinada y ambas partes cumplan con los requisitos de seguridad. «Hay que exigir un nivel de cumplimiento. Hasta ahora las relaciones con los partner se basaban más en procesos administrativos y ahora se ha abierto un nuevo escalón más detallado que se basa en pruebas técnicas y de seguridad. Ese nivel y ese salto es en el que todos tenemos que estar unidos y colaborar en la prevención y en mejorar los tiempos cuando surge un incidente serio«, ha matizado Gustavo Lozano, CISO de ING.
