La Asociación Española de Asesores y Planificadores Financieros (EFPA España) ha anunciado la adopción voluntaria del marco europeo de resiliencia operativa digital DORA (Digital Operational Resilience Act) con el objetivo de reforzar su capacidad de respuesta ante riesgos tecnológicos y mejorar la protección de los sistemas y datos que gestiona la organización. La entidad ha comunicado que esta iniciativa forma parte de su compromiso con la excelencia operativa, la seguridad de la información y la gestión responsable de los riesgos digitales.
Aunque EFPA España no está legalmente obligada a aplicar este reglamento, la organización ha decidido alinearse con sus principios para fortalecer su estructura de seguridad tecnológica y anticiparse a las exigencias que la normativa europea establece para las entidades financieras. La decisión se enmarca dentro de una estrategia orientada a garantizar la protección de la información y la continuidad operativa de sus servicios en un entorno marcado por el aumento de los riesgos digitales y las amenazas cibernéticas.
El reglamento DORA constituye uno de los principales pilares regulatorios en materia de resiliencia digital en la Unión Europea. Su objetivo es establecer estándares comunes para asegurar la integridad, confidencialidad y disponibilidad de los sistemas de información utilizados por las instituciones financieras, así como mejorar la capacidad de respuesta ante incidentes tecnológicos o ciberataques que puedan afectar a la estabilidad del sistema financiero.
Para adaptarse a este marco, EFPA España ha puesto en marcha una serie de iniciativas dirigidas a reforzar la seguridad de su infraestructura tecnológica y a mejorar los procesos de gestión de riesgos asociados a los sistemas digitales. Entre estas medidas se encuentra el desarrollo de un programa de formación interna destinado a todos los empleados de la organización, cuyo objetivo es aumentar la concienciación en materia de ciberseguridad y garantizar que el personal esté preparado para prevenir, detectar y gestionar posibles incidentes tecnológicos.
La formación en ciberseguridad se plantea como una herramienta clave para fortalecer la resiliencia operativa de la entidad. A través de estas iniciativas, EFPA España busca fomentar una cultura corporativa orientada a la protección de la información y al uso responsable de los sistemas tecnológicos, en línea con los principios recogidos en la normativa europea DORA.
Además del programa formativo, la asociación está desarrollando auditorías internas y revisiones periódicas de su sistema de gestión de seguridad de la información. Estas evaluaciones permitirán analizar el grado de cumplimiento de los estándares establecidos y detectar posibles áreas de mejora en los procedimientos y controles tecnológicos implementados por la organización.
Como parte de este proceso, EFPA España ha incorporado indicadores específicos que permiten medir el progreso de las iniciativas adoptadas y evaluar la eficacia de las medidas de seguridad implementadas. Estos indicadores sirven para monitorizar de forma continua el nivel de resiliencia digital de la organización y asegurar que sus sistemas y procesos se mantienen alineados con los principios establecidos por el reglamento europeo.
El marco DORA, que afecta directamente a las entidades financieras de la Unión Europea, establece un conjunto de requisitos destinados a reforzar la resistencia del sistema financiero frente a incidentes tecnológicos. Entre sus objetivos se incluyen la mejora de la gestión de riesgos relacionados con las tecnologías de la información y la comunicación, la implementación de mecanismos de respuesta ante incidentes y la supervisión de proveedores tecnológicos que prestan servicios críticos a las instituciones financieras.
La decisión de EFPA España de adoptar este marco de forma voluntaria se inscribe en un contexto en el que la digitalización del sector financiero ha incrementado la dependencia de las infraestructuras tecnológicas y, al mismo tiempo, la exposición a riesgos relacionados con la ciberseguridad. La creciente complejidad de los sistemas digitales y la aparición de nuevas amenazas han llevado a numerosas organizaciones financieras a reforzar sus mecanismos de protección tecnológica y a adoptar estándares más exigentes en materia de resiliencia operativa.
