1 87 Table of Contents 89 132

Red Seguridad 106

88 red seguridad tercer trimestre 2024 monográfico sector financiero Roberto Baratta Director de Prevención de pérdida, Continuidad de negocio y Seguridad & DPO de Grupo Abanca "El Reglamento DORA es un espejo en el que reflejarnos todo el sector" Lo primero es un mensaje claro: Reglamento Europeo; por lo tan- to, el origen es la Comisión Europea, el gobierno de Europa, no un regulador sectorial específico. Y, por consiguiente, la asun- ción de la extrema relevancia del sector financiero como esencial para el modelo socioeconómico y el futuro en el viejo continente. Lo segundo, un espejo en el que reflejarnos todo el sector. Lo que el Reglamento exige no es nuevo. El sector ya conocía per- fectamente la necesidad de trabajar en los servicios esenciales que prestamos, en su dependencia tecnológica, en los análisis detallados de los riesgos que les afectan y, en caso de impacto, en detectar pronto y recuperar bien. Y también en cómo estar preparados, incluyendo la cadena de suministro, tan relevante en un ecosistema hiperconectado e hiperdependiente. Lo tercero es que todo esto, que ya conocíamos, debe estar listo, preparado, demostrado y funcionando a la perfección y todos a la vez en 2025. Punto. La adopción de todas esas ca- pacidades, procesos, riesgos y demás había sido dispar, según las prioridades y necesidades de cada entidad, incluso con va- riaciones por países. Ahora toca ya, todo y todo a la vez. Supone no tanto un salto cualitativo, que también, en la res- iliencia del sector, sino una forma de demostrarlo, de mejorar organizativamente para probar la capacidad de mantener los servicios de un sector esencial, crucial y base para el modelo económico y social de la Europa digital que ya es y que viene. La digitalización del sector financiero ha transformado profundamente la manera en la que operan bancos, aseguradoras y usuarios, facilitando la eficiencia y mejorando el acceso a los servicios financieros. Sin embargo, esta rápida evolución ha conllevado también un incremento de su exposición a las ciberamenazas. Ante este panorama, la Unión Europea ha puesto en marcha el Reglamento DORA (Di- gital Operational Resilience Act), cuya aplicación comenzará en 2025. En este sentido, Red Seguridad ha preguntado a varios directores de ciberseguridad del sector finan- ciero cuáles son, desde sus puntos de vista, las implicaciones de esta nueva normativa. ¿Qué impacto tendrá para las entidades financieras la entrada en aplicación del Reglamento DORA? En busca de la ciberresiliencia del sector financiero

RkJQdWJsaXNoZXIy MTI4MzQz