96% de empresas de servicios financieros de EMEA creen que necesitan mejorar en resiliencia para cumplir DORA

Hace seis meses que la Ley de Resiliencia Operativa Digital (DORA) de la UE entró en vigor, pero según una encuesta de Censuswide para Veeam Software, un 96% de las organizaciones de servicios financieros de EMEA siguen creyendo que necesitan mejorar en resiliencia para cumplirla.

La encuesta, realizada entre responsables de la toma de decisiones de TI en empresas de servicios financieros de Reino Unido, Francia, Alemania y Países Bajos; pone de relieve los retos del sector a medida que se adapta a DORA, introducida por la UE en enero de 2025 para fortalecer las defensas de la industria financiera contra las ciberamenazas y las interrupciones de las TIC.

Aunque DORA se ha convertido en una prioridad estratégica en todo el sector financiero, muchas organizaciones siguen todavía avanzando hacia su pleno cumplimiento. La encuesta ha mostrado  que el 94% de las organizaciones encuestadas ahora priorizan mucho más DORA dentro su organización que en el mes previo a su entrada en vigor. Un 40% de los encuestados lo consideran actualmente una prioridad de resiliencia digital. La mitad de los encuestados afirmaron que los requisitos de DORA se han integrado en sus programas de resiliencia más amplios, mientras que el 39% apuntan que sigue siendo un foco central para ellos.

A pesar de que las empresas tienen claro, en su práctica totalidad, que tienen que mejorar en resiliencia, tienen que hacer frente a diversas barreras para conseguirlo. Así, el 41% señala un aumento del estrés y la presión sobre los equipos de TI y seguridad, el 37% afronta costes más elevados repercutidos por los proveedores de TI, un 22% cree que el volumen de la normativa digital se está convirtiendo en un obstáculo para la innovación o la competencia, y un 20% aún no ha conseguido el presupuesto necesario para cumplir los requisitos de DORA.

La adaptación para cumplir DORA todavía es un trabajo en curso para muchas organizaciones. Un 24% no ha establecido pruebas de recuperación y continuidad, el mismo porcentaje que todavía no ha implantado la notificación de incidentes y que no ha identificado a un responsable para la implantación de DORA. Otro 23% no ha realizado pruebas de resiliencia operativa digital, y un 21% no ha garantizado la integridad de las copias de seguridad ni la recuperación segura de los datos.

En cuanto al requisito más complicado de cumplir de Dora, es la supervisión de riesgos de terceros. El 34% de las empresas lo considera el más difícil de implantar, a pesar de que sólo el 20% aún no lo ha hecho. Hay muchas razones posibles para ello, desde la limitada visibilidad que muchas organizaciones tienen de sus operaciones con terceros hasta la escala de las redes de terceros.

Además, el 22% de las organizaciones consideran que la concepción de DORA podría haberse mejorado para facilitar el cumplimiento, con peticiones de simplificación, clarificación y orientaciones más detalladas sobre el riesgo de terceros.

Como  respuesta a la necesidad de estrategias estructuradas de resiliencia, Veeam y McKinsey presentaron a principios de este año el primer Modelo de Madurez de Resiliencia de Datos (DRMM) de la industria. El DRMM de Veeam ha sido validado a través de resultados reales de clientes y se basa en una amplia investigación y en las opiniones de más de 500 líderes de TI, seguridad y operaciones.

Este marco permite a las organizaciones evaluar la resiliencia de sus datos mediante un enfoque multifuncional que integra TI, seguridad y cumplimiento en una estrategia unificada. Proporciona una hoja de ruta clara para mejorar la resiliencia y lograr el cumplimiento de normativas como DORA.

Edwin Wiijdema, Field CTO EMEA de Veeam, ha destacado que «es prometedor ver que la mayoría de las organizaciones han adoptado y se sienten seguras a la hora de cumplir los requisitos de DORA. Cumplir con los requisitos es un primer paso importante para garantizar la resiliencia de una organización, pero dado el complejo panorama de amenazas actual, aún queda mucho por hacer. La nueva investigación de Veeam muestra que muchas organizaciones de servicios financieros todavía ven una brecha en su capacidad de recuperación general y se enfrentan a desafíos para asegurar el presupuesto necesario, incluso cuando DORA crece en importancia estratégica. El viaje hacia la resiliencia operativa está en curso, y está claro que dar prioridad a la resiliencia de los datos sigue siendo fundamental para el éxito a largo plazo de las organizaciones.»