Es noticia
Nintendo Switch 2BlackrockJP MorganElon MuskMario Kart 9AppleAMD

El 43% de las organizaciones financieras del Reino Unido no cumplirán con DORA

Empresa

El 43% de las organizaciones financieras del Reino Unido no cumplirán con DORA

El 43% de las organizaciones financieras del Reino Unido no cumplirán con la Ley DORA de la UE, que entra en vigor el 17 de enero.

Laura Pinós
Publicado: 16-01-2025 15:06
Descripción

La Ley de Resiliencia Operacional Digital de la UE (DORA) entrará en vigor el 17 de enero, pero nuevas investigaciones revelan que el 43% de las organizaciones financieras del Reino Unido no cumplirán con el plazo establecido. En concreto, el 20% de estas entidades espera retrasarse al menos cuatro meses. Aunque el Reino Unido ya no es parte de la UE, sus fuertes vínculos financieros con Europa obligan a las empresas que operan o interactúan con los mercados europeos a alinearse con los estándares de DORA para mantener sus relaciones comerciales.

Una encuesta realizada por Orange Cyberdefense, que incluye a 200 directores de seguridad de la información (CISOs) y líderes de decisiones en seguridad en el Reino Unido, muestra que el 88% de los encuestados considera que DORA será beneficiosa, mientras que el 96% cree que mejorará significativamente la resiliencia general en la UE y en el ecosistema empresarial europeo.

Sin embargo, las organizaciones enfrentan diversas barreras para adoptar los estándares de DORA. Entre estas dificultades se destacan la falta de priorización por parte de la organización en general (28%), un tiempo limitado para cumplir con los requisitos (25%), la escasez de habilidades o conocimientos (24%) y la falta de visibilidad sobre la cadena de suministro y socios externos (23%). Para superar estos desafíos, la gran mayoría de los encuestados (97%) recurriendo a apoyo externo, siendo el 78% los que ya emplean este tipo de asistencia.

Richard Lindsay, consultor principal de Orange Cyberdefense, advierte que el panorama regulatorio en la UE es complejo y denso, con múltiples estándares y leyes en vigor. Las empresas tienden a adoptar un enfoque reactivo ante los requisitos de cumplimiento, esperando que la amenaza de sanciones se vuelva tangible. Sin embargo, permanecer en la no conformidad puede acarrear consecuencias severas, incluyendo multas de hasta el 2% de la facturación anual global y posibles sanciones superiores a €1 millón para dirigentes individuales.

La amenaza cibernética nunca ha sido tan volátil, convirtiendo a la industria de servicios financieros en un blanco atractivo para los delincuentes. La adopción de las modificaciones requeridas no solo puede evitar sanciones indeseadas y publicidad negativa, sino que lo más importante es que ayuda a construir resiliencia contra ataques digitales. Los requisitos de DORA no son revolucionarios; muchos de ellos se pueden abordar mediante inversiones en evaluaciones de riesgo cibernético, informes de incidentes integrados, pruebas de resiliencia cibernética y gobernanza cruzada de marcos normativos.

La instauración de DORA se produce poco después de la implementación de otra regulación significativa de la UE, la Directiva sobre Redes y Sistemas de Información 2 (NIS2), que tiene como objetivo garantizar niveles consistentes de ciberseguridad y que comenzó a regir el 17 de octubre de 2024. Esta creciente necesidad de cumplir con regulaciones y la superposición de las mismas podría ser una de las razones por las que las empresas tienen dificultades para mantenerse al día.