La digitalización está cambiando a un ritmo vertiginoso, y el sector financiero no es una excepción. Sin embargo, con el aumento de la dependencia de la tecnología, también crecen los riesgos: ciberataques, fallos de sistemas, problemas con proveedores externos… Para afrontar estos desafíos, la Unión Europea ha lanzado el Reglamento de Resiliencia Operativa Digital, conocido como DORA, que busca reforzar la seguridad tecnológica de las empresas del sector.
Este reglamento, que entró en vigor en 16 de enero 2023 y se aplica a partir del 17 de enero de 2025, establece un marco común para que todas las entidades financieras, incluidos brokers de seguros como C1 Broker, puedan garantizar su capacidad de operar con seguridad en un entorno digital lleno de riesgos.
DORA (en ingles Digital Operational Resilience Act (DORA), tiene como objetivo garantizar que las entidades financieras y los proveedores de servicios críticos puedan resistir, responder y recuperarse de incidentes relacionados con la tecnología. En concreto, armoniza las normas relativas a la resiliencia operativa del sector financiero aplicables a veinte tipos diferentes de entidades financieras y proveedores terceros de servicios de TIC. Las tres Autoridades Europeas de Supervisión (la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) y la Autoridad Europea de Valores y Mercados (AEVM)) están preparando un conjunto de productos estratégicos para permitir la aplicación del DORA.
.
.
¿En qué consiste DORA – Reglamento de Resiliencia Operativa Digital?
En pocas palabras, DORA obliga a las empresas del sector financiero a tomarse en serio los riesgos tecnológicos. Se trata de establecer medidas concretas para prevenir y gestionar problemas derivados de la tecnología. ¿Cómo? A través de cinco pilares básicos:
- Gestión de riesgos tecnológicos: Las empresas deben tener sistemas y procesos para identificar, controlar y mitigar posibles riesgos relacionados con la tecnología.
- Supervisión de proveedores externos: Cada vez más compañías dependen de servicios en la nube, software externo o plataformas tecnológicas. DORA exige que estos proveedores también cumplan con altos estándares de seguridad.
- Notificación de incidentes: Si ocurre un problema grave, hay que informar a las autoridades en un plazo de 24 horas. Así se pueden tomar medidas rápidas para evitar mayores daños.
- Pruebas de resiliencia: Las empresas deben someterse periódicamente a simulaciones y pruebas para garantizar que están preparadas ante ciberataques o interrupciones tecnológicas.
- Intercambio de información: Promueve la colaboración entre empresas y autoridades para mejorar la respuesta frente a amenazas comunes.
.
.
El impacto en el sector asegurador
En el caso de los brokers de seguros, DORA tiene implicaciones muy claras. No solo debemos proteger nuestros propios sistemas tecnológicos, sino que también estamos llamados a asesorar a nuestros provedores y clientes para que cumplan con la normativa. Además, los seguros cibernéticos adquieren un papel crucial: no se trata solo de proteger datos, sino de garantizar que las empresas puedan seguir funcionando tras un incidente.
DORA también nos obliga a ser más rigurosos con nuestros proveedores tecnológicos. Por ejemplo, si trabajamos con una plataforma de gestión de datos o un servicio en la nube, debemos asegurarnos de que cumplen con las mismas exigencias de seguridad que nosotros.
.
.
C1 Broker: Una mano amiga frente al desafío
En C1 Broker, llevamos años ayudando a nuestros clientes a protegerse frente a los riesgos del mundo digital. La llegada de DORA no es más que una oportunidad para reforzar nuestra misión: ofrecer soluciones de seguros que no solo cumplan con las normativas, sino que también aporten tranquilidad a las empresas en momentos críticos.
Si tienes dudas sobre cómo DORA puede afectar a tu empresa o necesitas asesoramiento sobre seguros cibernéticos, estamos aquí para ayudarte. Nuestro objetivo es que estés preparado para lo que venga, ya sea un cambio en las normativas o un incidente inesperado.
.
.
Conclusión
DORA no es solo una nueva normativa más, es una llamada a la acción para todos los que trabajamos en el sector financiero. Nos reta a ser más responsables, más conscientes y más resilientes frente a los desafíos tecnológicos. En C1 Broker España, estamos listos para afrontar este reto contigo, acompañándote en cada paso del camino.
En C1 Broker contamos con soluciones de seguros diseñadas para proteger a las empresas frente a los riesgos digitales. Ofrecemos seguros ciber adaptados a las necesidades de cualquier negocio, así como pólizas específicas para empresas tecnológicas, que suelen enfrentarse a desafíos únicos en este ámbito. Si quieres saber más sobre cómo proteger tu empresa frente a ciberataques y otras amenazas informáticas, te invitamos a visitar nuestra página: Seguro de Ciberriesgo.
.
.
Fuentes y Links interesantes:
EIOPA: https://www.eiopa.europa.eu/digital-operational-resilience-act-dora_en
Contactanos hoy mismo para mas informacion sobre el Seguro Ciber para tu empresa: