El sector financiero siempre se ha considerado como la columna vertebral de la economía en cualquier región. Por eso, en cuanto a Europa, debido a la ola de ciberataques que han acontecido en los últimos años y que amenazan la confianza de los consumidores, se ha establecido un nuevo marco regulatorio de gran alcance. Se trata del Reglamento de Resiliencia Operativa Digital (DORA, por sus siglas en inglés).

 

Con la entrada en vigor de DORA el 17 de enero de 2025, los bancos y el resto de entidades financieras podrán fortalecer sus defensas cibernéticas. Esto permitirá que los clientes se sientan más seguros y no desconfíen de su institución financiera favorita. Además, con ello se logrará que la capacidad de respuesta sea más rápida.

 

 

DORA es un reglamento que tiene como meta mejorar la defensa contra ciberataques en el territorio europeo. Después de dos años de adaptación, las aseguradoras del país, entidades financieras y otros actores se deben poner manos a la obra para hacer cumplir esta normativa. La idea es que tengan capacidad de administrar el riesgo tecnológico sin que los clientes sufran las consecuencias; o, al menos, notificar sobre posibles incidentes y hasta llevar a cabo algunas pruebas.

 

La aplicación de esta normativa responde al incremento exponencial de los ciberataques financieros. Al menos, así lo indica el Banco de España, al detallar en un informe que entre 2018 y 2022 los ataques se duplicaron en todo el mundo.

 

Cabe destacar que este reglamento se aplica a gestores de fondos, sociedades de valores, bancos, plataformas de negociación, aseguradoras, agencias de calificación crediticia y otros actores del mundo de las finanzas. Y cada actor debe realizar pruebas periódicas que demuestren la continuidad del negocio en contextos adversos.

 

Los usuarios de servicios financieros o plataformas de trading online, como aquellos que se dedican a invertir en criptomonedas a través de CFD, deben ser conscientes de los altos riesgos asociados con la volatilidad de las criptomonedas y el uso del apalancamiento, que pueden generar pérdidas significativas, incluso superiores a la inversión inicial. Si bien estos riesgos financieros son inherentes a la operativa con CFD, también es crucial asegurarse de que las plataformas utilizadas cuenten con medidas adecuadas de ciberseguridad. Aunque la ciberseguridad no mitiga los riesgos financieros derivados de la volatilidad o el apalancamiento, sí ayuda a proteger la información personal frente a ciberataques.

 

Según los datos de algunos expertos, debido al aumento de los ciberataques, la seguridad en este ámbito se ha transformado en una prioridad estratégica. Por ello, organismos como el Consejo de Estabilidad Financiera y otros más se sumaron al desarrollo de este reglamento para minimizar los riesgos cibernéticos a propósito de la creciente digitalización de las instituciones financieras.

 

Este reglamento tiene un impacto directo en Europa, pero también puede servir como referencia para otras regiones que busquen reforzar sus normativas de seguridad cibernética.

 

 

Como parte del impacto de DORA en el sector financiero se pueden mencionar los siguientes aspectos:

 

• Simulación de ataques cibernéticos. Esto es posible a través de las diferentes pruebas de resiliencia capaces de  evaluar la efectividad de los sistemas financieros.

• Fortalecimiento de la gestión de riesgos. Con ayuda de una estructura organizativa clara, es posible asignar  responsabilidades para que este tópico sea optimizado de manera eficiente.

• Implementación de medidas de seguridad avanzadas.Esto es posible por la adopción de elementos tecnológicos modernos e innovadores, como, por ejemplo, la inteligencia artificial, la cual permite detectar y prevenir ciberataques con mayor precisión. 

 

Además de estos tres aspectos, el impacto en el sector financiero involucra la administración de riesgos de terceros a través de la evaluación y supervisión de los proveedores de servicios tecnológicos y sus riesgos.

 

 

Se trató del primer ejercicio de ciberresiliencia del BCE donde se involucraron más de 109 actores financieros de la banca europea. En ella se analizó la capacidad de respuesta ante un ciberataque. No obstante, durante esta prueba se identificaron varias áreas de mejora, como la capacidad de recuperación, eficacia de sus copias de seguridad, etc.

 

Los resultados de esta prueba fueron satisfactorios, ya que, en general, se determinó que la mayoría de las instituciones financieras tenían un marco de ciberresiliencia robusto. Sin embargo, algunos actores tenían mucha dependencia de proveedores concretos. Inclusive, se determinó que algunas entidades necesitaban mejorar la estimación de las pérdidas causadas.

 

Con todas estas medidas, se espera que el sector financiero europeo se encuentre en un entorno cada vez más seguro donde la ciberseguridad sea una prioridad estratégica. De esa forma, es posible avanzar hacia entidades más estables que puedan centrarse objetivos de transformación digital.