Vivimos en un mundo globalizado que se hace más pequeño a medida que se fundamenta en el ámbito digital. Esto trae consigo grandes ventajas y oportunidades.

En el sector bancario podemos ver un buen ejemplo; en la actualidad se producen cientos de miles de millones de transacciones de divisas cada día entre lugares muy remotos y estas se procesan en instantes gracias a comunicaciones cifradas y anotaciones en bases de datos. Tenemos dinero de plástico, pagamos con móvil e incluso con aplicaciones. Gracias a estas tecnologías tenemos comodidad, inmediatez, alta fiabilidad con un coste de operación casi inexistente. Pero estos avances no están exentos de riesgos; los sistemas fallan, pueden ser atacados, comprometidos o incluso ser robados.

Por ese motivo el sector financiero tradicionalmente ha invertido en mecanismos para evitar o mitigar estos riesgos. También cuentan con políticas propias, certificaciones de seguridad específicas y controles por parte de organismos reguladores. Pero este mundo digital cambia vertiginosamente. Por eso debemos preguntarnos: ¿Son estas prácticas suficientes para garantizar la seguridad y el correcto funcionamiento del sector financiero hoy en día?

Retrocedamos al último Black Friday, tradición traída de EEUU con buena acogida que cada año bate récord en volumen de ventas. En plena vorágine de consumo ocurre algo inesperado; La principal plataforma de pagos bancarios en España, tiene dos caídas importantes en menos de una semana. El efecto es notable: durante las horas de caída los usuarios de la mayor parte de bancos, dejan de poder sacar dinero de cajeros, pagar cualquier compra por internet o en una tienda física incluso mediante un móvil o un smartwatch de última generación. Y si lo dudabais, sí, también afectó a Bizum. Todo da error para desdicha de usuarios y comerciantes. Según declaraciones de la empresa, "no se ha debido a un ciberataque sino a problemas técnicos".

No tenemos que retroceder mucho en el calendario para encontrarnos otro incidente asociado al ámbito de la banca en España. Apenas un par de semanas atrás se produjo un ciberataque en una importante plataforma de inversión global y servicios a entidades bancarias. donde los atacantes pudieron exfiltrar datos personales de clientes de varias entidades a las que se presta servicio

Estos dos incidentes ejemplifican algunos de los aspectos que se quieren mejorar desde Europa, y aquí entra DORA. Pero ¿qué es DORA?

DORA o Reglamento sobre la Resiliencia Operativa Digital es una ley de seguridad europea que está en fase de implantación. Tiene como objetivo mejorar la seguridad y la estabilidad del sector financiero en Europa. Establece requisitos comunes para todas las empresas y organizaciones que operan en el sector financiero y asegurador, así como para los proveedores de servicios TIC que colaboran con ellas. En definitiva, DORA nos ayudará a elevar el nivel de madurez y estabilidad del sistema financiero, minimizando riesgos derivados de la implantación de TIC y mejorando competencias.

DORA es de obligado cumplimiento para las organizaciones a las que aplica, y por supuesto requerirá un cierto esfuerzo. Sin embargo, ese esfuerzo aportará valor y oportunidades a largo plazo si las organizaciones se focalizan en los beneficios de transformar la organización de forma eficiente. Para alcanzar esa eficiencia no son suficientes las aproximaciones tradicionales . Necesitamos mejorar el proceso de adecuación, mantenimiento y adopción en la organización. Para lograrlo aprovecharemos las tecnologías más actuales, herramientas que pueden facilitar enormemente el proceso permitiendo que nos centremos en lo importante; transformar para mejorar.

Recomendamos incorporar estas dos soluciones:

1. Herramientas de compliance que ayuden en el proceso de adecuación a DORA y su mantenimiento posterior; Puede proporcionar grandes ventajas:


• Dar visibilidad del nivel de cumplimiento actual y durante todo el proceso, mediante la comprobación automática de controles sobre los sistemas de información
• Facilitar el desarrollo y planificación de cumplimiento de controles, sus evaluaciones y resultados.
• Permitir un trabajo colaborativo distribuyendo y asignando tareas de adecuación, documentación y evaluación.
• Proporcionar recomendaciones específicas para el cumplimiento de cada control.
• Centralizar la documentación y evidencias.


2. Herramienta de apoyo a la adopción para que los usuarios puedan resolver cuestiones de procedimientos y actuaciones en base a DORA. Disponer de un Chatbot para estas cuestiones facilita enormemente el proceso de adecuación, minimiza costes, reduce resistencia al cambio, y ahorra tiempo gracias a que proporciona respuestas y atención inmediata.

En Avanade hemos desarrollado y adaptado estas herramientas utilizando tecnologías Microsoft para el cumplimiento y desarrollado un Chatbot basado en Inteligencia Artificial generativa que permiten cambiar la experiencia de adecuación a DORA. Este tipo de herramientas también nos permitirá apoyar a un gran número de empresas en su camino de adaptación a la directiva de seguridad europea NIS2. En definitiva, acompañamos y ayudamos activamente en los procesos de mejora de la ciberseguridad y en la transformación que necesitan las organizaciones a medida que profundizan en un ámbito digital.

Si quieres conocer más, contáctanos aquí