Seis meses después de la entrada en vigor de la Ley de Resiliencia Operativa Digital (DORA) de la UE, una nueva encuesta de Censuswide encargada por Veeam Software revela que el 96% de las organizaciones de servicios financieros de la región EMEA siguen pensando que su nivel actual de resiliencia de datos es insuficiente. La encuesta, que recogió las opiniones de los responsables de la toma de decisiones de TI en las empresas de servicios financieros de Reino Unido, Francia, Alemania y los Países Bajos, pone de relieve los retos a los que se enfrenta el sector a medida que se adapta a DORA, un marco introducido por la UE en enero de 2025 para fortalecer las defensas de la industria financiera contra las ciberamenazas y las interrupciones de las TIC.
Aunque DORA se ha convertido en una prioridad estratégica en todo el sector financiero, muchas organizaciones siguen recorriendo el camino hacia el pleno cumplimiento. La encuesta encontró que el 94% de las organizaciones encuestadas ahora priorizan mucho más DORA dentro su organización de lo que lo hicieron en el mes previo a su entrada en vigor, con un 40% de los encuestados considerándolo su actual “prioridad de resiliencia digital”. La mitad de los encuestados afirmaron que los requisitos de DORA se han integrado en sus programas de resiliencia más amplios, mientras que el 39% informó de que sigue siendo un foco central.
Las imprevistas consecuencias de DORA
Pese a que el 94% de las organizaciones tienen claros los pasos que deben dar, muchas se enfrentan a retos imprevistos:
• El 41% señala un aumento del estrés y la presión sobre los equipos de TI y seguridad.
• El 37% se enfrenta a costes más elevados repercutidos por los proveedores de TIC.
• El 22% cree que el volumen de la normativa digital se está convirtiendo en un obstáculo para la innovación o la competencia.
• El 20% aún no ha conseguido el presupuesto necesario para cumplir los requisitos de DORA.
«Es prometedor ver que la mayoría de las organizaciones han adoptado y se sienten seguras a la hora de cumplir los requisitos de DORA”, afirma Edwin Weijdema, Field CTO EMEA de Veeam. “Cumplir con los requisitos es un primer paso importante para garantizar la resiliencia de una organización, pero dado el complejo panorama de amenazas actual, aún queda mucho por hacer. La nueva investigación de Veeam muestra que muchas organizaciones de servicios financieros todavía ven una brecha en su capacidad de recuperación general y se enfrentan a desafíos para asegurar el presupuesto necesario, incluso cuando DORA crece en importancia estratégica. El viaje hacia la resiliencia operativa está en curso, y está claro que dar prioridad a la resiliencia de los datos sigue siendo fundamental para el éxito a largo plazo de las organizaciones.»
DORA: un trabajo aún en curso
A pesar de esta prioridad, muchas organizaciones siguen trabajando para cumplir los requisitos clave de DORA:
• El 24% no ha establecido pruebas de recuperación y continuidad.
• El 24% no ha implantado la notificación de incidentes.
• El 24% no ha identificado a un responsable para la implantación de DORA.
• El 23% no ha realizado pruebas de resiliencia operativa digital.
• El 21% no ha garantizado la integridad de las copias de seguridad ni la recuperación segura de los datos.
¿El requisito más difícil de DORA? La supervisión de riesgos de terceros, que el 34% de las empresas considera el más difícil de implantar, a pesar de que sólo el 20% aún no lo ha hecho. Hay muchas razones posibles para ello, desde la limitada visibilidad que muchas organizaciones tienen de sus operaciones con terceros hasta la enorme escala de las redes de terceros.
Además, el 22% de las organizaciones consideraron que la concepción de DORA podría haberse mejorado para facilitar el cumplimiento, con peticiones de simplificación, clarificación y orientaciones más detalladas sobre el riesgo de terceros.
Apoyar el camino hacia la resiliencia
En respuesta a la creciente necesidad de estrategias estructuradas de resiliencia, Veeam y McKinsey presentaron a principios de este año el primer Modelo de Madurez de Resiliencia de Datos (DRMM) de la industria. El DRMM de Veeam ha sido validado a través de resultados reales de clientes y se basa en una amplia investigación y en las opiniones de más de 500 líderes de TI, seguridad y operaciones. Este marco permite a las organizaciones evaluar la resiliencia de sus datos mediante un enfoque multifuncional que integra TI, seguridad y cumplimiento en una estrategia unificada. Proporciona una hoja de ruta clara para mejorar la resiliencia y lograr el cumplimiento de normativas como DORA.
