DORA: qué podemos aprender de la nueva regulación europea

• DORA: cómo es la nueva regulación europea: sus estándares para mejorar su resiliencia operativa y ciberseguridad
• Desafíos y Oportunidades para LATAM: la inversión en tecnología y ciberseguridad, el cumplimiento normativo y un cambio cultural organizacional

El Reglamento sobre Resiliencia Operativa Digital (DORA, por sus siglas en inglés) de la Unión Europea, entró en vigor el 17 de enero de 2023 en la Unión Europea y comenzó a aplicarse plenamente el 17 de enero de 2025.

Este marco normativo tiene como objetivo reforzar la ciberseguridad y la resiliencia digital de las instituciones financieras. Aunque fue diseñado para el contexto europeo, DORA presenta implicaciones significativas para América Latina (LATAM) debido a la creciente globalización del sistema financiero y la adopción de estándares internacionales. Este artículo explora los desafíos y oportunidades que DORA representa para la región.

¿Qué es DORA? Un marco para la resiliencia digital

DORA establece requisitos uniformes para que las entidades financieras gestionen los riesgos relacionados con las tecnologías de la información y la comunicación (TIC). Sus objetivos principales incluyen:

1. Gestión de riesgos TIC: Implementar prácticas robustas para identificar, mitigar y gestionar riesgos.
2. Notificación de incidentes: Crear un sistema para reportar incidentes significativos relacionados con las TIC.
3. Pruebas de resiliencia: Realizar evaluaciones periódicas para medir la resistencia ante interrupciones operativas.
4. Supervisión de proveedores: Regular y monitorear a terceros que presten servicios TIC críticos.
5. Intercambio de información: Estandarizar el intercambio de datos sobre ciberamenazas.

DORA Latinoamérica y sus desafíos para la región

El impacto de DORA en Latam plantea varios desafíos para las instituciones financieras de la región:

1. Cumplimiento normativo: Adoptar estándares internacionales como los de DORA requiere recursos significativos, especialmente para entidades pequeñas.
2. Incremento de la ciberseguridad: Las crecientes amenazas digitales demandan inversiones en tecnología avanzada y capacitación.
3. Supervisión de proveedores: Gestionar los riesgos asociados con terceros será fundamental, lo que podría ser complejo en un ecosistema tecnológico diverso.
4. Cambio cultural: Es esencial generar conciencia organizacional sobre los riesgos operativos y fomentar una cultura de prevención.

Oportunidades de DORA Latinoamérica

A pesar de los desafíos, DORA ofrece una oportunidad para fortalecer el sector financiero en Latam:

• Mejores prácticas: La adopción de medidas basadas en DORA podría fortalecer la confianza de los consumidores en las instituciones financieras.
• Mayor competitividad: Alinearse con estándares internacionales preparará a las entidades para participar en mercados globales.
• Cooperación regional: Se podrían promover iniciativas colaborativas para compartir información sobre amenazas y soluciones.
• Impulso normativo: Los reguladores locales podrían tomar DORA como referencia para modernizar sus propios marcos regulatorios.

Implicaciones regulatorias y estratégicas

La implementación de DORA podría inspirar regulaciones locales similares en LATAM, como sistemas de notificación de incidentes TIC y pruebas de resiliencia. Esto no solo alinearía a la región con estándares globales, sino que también fortalecería la confianza en el sistema financiero.

Por otra parte, las instituciones financieras deberán:

• Realizar un “gap analysis” para identificar brechas en sus procesos.
• Documentar procedimientos actuales.
• Establecer planes de acción para cumplir con los principios de DORA.

DORA marca un hito en la resiliencia operativa digital. Si bien su implementación en LATAM conlleva desafíos, también presenta una oportunidad para fortalecer el sector financiero regional. Las instituciones que adopten proactivamente este marco estarán mejor preparadas para enfrentar los desafíos del futuro, mejorando su competitividad y contribuyendo a un sistema financiero más seguro y confiable. En definitiva, DORA no es solo un reto, sino un camino hacia la transformación digital y la integración global del sistema financiero de LATAM.