Álvaro Blanco, Country Manager España de Formalize
La Digital Operations Act (DORA) —conocida en español como el Reglamento sobre la resiliencia operativa digital del sector financiero— con su marco unificado para reforzar la seguridad informática de las entidades financieras, está transformando el panorama normativo en toda la Unión Europea. A medida que se acerca la fecha límite para la implementación de dicho reglamento, las entidades europeas se ven navegando un complejo proceso de cumplimiento que requiere un conocimiento profundo de la normativa y una ejecución ágil.
DORA, la resiliencia digital activa
DORA marca, así, una transición de un conocimiento pasivo de los riesgos a una resiliencia digital activa. Exige, por ende, marcos sólidos de gestión de riesgos de las TIC, protocolos de notificación de incidentes, programas avanzados de pruebas, controles de riesgos externos, entre otros. Asimismo, a diferencia de normativas nacionales previas a DORA, este reglamento es vinculante y directamente implementable para todos los Estados miembros de la UE, hecho que supone un aumento general de las expectativas en relación con el cumplimiento en todos los ámbitos de este.
El dinamismo del sector financiero y el rápido crecimiento de la industria fintech en España suponen tanto oportunidades como complejidades a la hora de adaptarse a dicho reglamento. Las autoridades supervisoras del país se centran cada vez más en garantizar que las instituciones interpreten de manera correcta la normativa y que, a su vez, apliquen sus requisitos técnicos de forma estructurada y medible en auditorías.
La gestión del DORA desde Madrid
Por ello, en respuesta a esta creciente necesidad en relación con la implementación normativa, Formalize ha establecido un centro de cumplimiento en Madrid. Este está dedicado a proporcionar asistencia a las instituciones españolas y, así, abordar el DORA de manera eficaz. Formalize, con un equipo reducido liderado por Álvaro Blanco —Country Manager para España—, actúa, así, como puente entre la legislación de la UE y su implementación práctica en las instituciones españolas.
De igual manera, la presencia de Formalize en España hace posible la colaboración con expertos jurídicos locales, consultores de ciberseguridad y TI, así como con partes interesadas en garantizar la comprensión de las directrices normativas de DORA. Su trabajo pone de manifiesto la importancia de integrar flujos de trabajo reglamentarios en las estructuras operativas ya existentes, con tal de facilitar la implementación de procesos de cumplimiento trazables y repetibles, por parte de las instituciones financieras.
La asistencia al DORA mediante software de cumplimiento
Aún cuando Formalize ofrece un conjunto más amplio de herramientas de cumplimiento de GDPR, ISO 27001 y NIS2, últimamente, en España, se ha centrado en el cumplimiento de DORA. Esto se debe a la aproximación de la fecha límite del Registro de Información y otros requisitos esenciales para la implementación de dicho reglamento, como: la aplicación del marco de gestión de riesgos de TIC, la preparación para la notificación de incidentes y las obligaciones de supervisión de riesgos externos.
Formalize, con una inversión continua en España, asiste a las instituciones a conseguir resiliencia operativa digital, ofreciendo así sus servicios al sector financiero.
Álvaro Blanco asistirá a la sexta edición del Cybersecurity and Data Innovation Summit, donde estará disponible para hablar sobre estrategias de implementación de DORA, tendencias de ciberseguridad y cómo las instituciones españolas se están preparando para la nueva realidad normativa.
