
Más de 40 profesionales del sector participaron en la sesión online del CAI sobre la normativa DORA, centrada en sus implicaciones para la operativa tecnológica y regulatoria.
El CAI celebró ayer la conferencia online «DORA: lo que debes saber tras su entrada en vigor«. Durante la sesión se explicó la nueva normativa europea sobre la normativa DORA (por sus siglas en inglés), de aplicación directa desde el pasado 17 de enero.
Gestión de riesgos tecnológicos
El encuentro, moderado por Pablo Wesolowski, CEO de Wesolowski Abogados, contó con la participación de Santiago Romera, socio fundador de Área XXI, y Jesús Ansón, responsable de Área XXI Technologies. Ambos desgranaron el alcance de esta regulación que transforma la gestión de riesgos tecnológicos y operacionales en las entidades financieras y aseguradoras.
Con la asistencia online de más de 40 profesionales del sector asegurador y financiero, la sesión permitió analizar en profundidad los cambios que supone DORA en el modelo de relación entre tecnología y negocio. Se remarcó que esta normativa afecta de forma directa a prácticamente todas las áreas de las organizaciones, incluyendo a proveedores de servicios tecnológicos y compañías de criptoactivos, que hasta ahora operaban con escasa regulación.
Durante la sesión se abordaron aspectos como:
- El ámbito de aplicación de DORA.
- Las implicaciones para las compañías afectadas.
- Los desafíos que plantea y las oportunidades que genera para el sector.
Se destacó la dificultad de abordar su implantación de manera global y la necesidad de una metodología específica que contemple la transversalidad de la normativa en las organizaciones.
Romera y Ansón presentaron una metodología propia desarrollada por Área XXI, basada en tres fases: Gap Analysis, Recomendaciones y Documentación. A través de esta herramienta, ya aplicada en varias entidades, se han identificado entre 150 puntos críticos de revisión y se estima que el nivel medio de cumplimiento actual apenas alcanza el 40%.
La conferencia ha servido como punto de partida para muchas compañías que deben adaptarse a esta nueva realidad normativa, reforzando sus estructuras de gestión del riesgo TIC y asegurando la continuidad operativa.