En un mundo cada vez más digitalizado, donde la tecnología avanza a un ritmo vertiginoso, también crecen los riesgos asociados a su uso. Si bien estas innovaciones buscan transformar y facilitar nuestras vidas, también pueden convertirse en herramientas peligrosas cuando caen en manos equivocadas. Este panorama ha convertido la seguridad digital en un desafío crucial tanto para particulares como para empresas.
En sectores como el asegurador, esta situación adquiere una relevancia especial. La dependencia de las tecnologías de la información y la comunicación (TIC) ha permitido manejar grandes volúmenes de datos personales, pero también ha incrementado la exposición a riesgos cibernéticos.
Fortaleciendo la resistencia digital con el Reglamento DORA
Es en este contexto donde el Reglamento DORA (Digital Operational Resilience Act) se presenta como una solución clave. Esta normativa, de cumplimiento obligatorio desde el 17 de enero de 2025, busca fortalecer la resiliencia operativa y la ciberseguridad en el sector asegurador. Su objetivo principal es garantizar que tanto las entidades aseguradoras como sus proveedores tecnológicos sean capaces de resistir, responder y recuperarse ante cualquier tipo de amenaza cibernética o interrupción operativa.
Un cambio en la gestión de riesgos tecnológicos
DORA representa un cambio significativo en la manera de abordar los riesgos tecnológicos y las relaciones con los proveedores. Entre sus exigencias destacan:
- Altos estándares de ciberseguridad.
- Evaluaciones continuas de riesgos.
- Pruebas de resiliencia para garantizar la recuperación ante interrupciones.
- Notificaciones claras y ágiles de incidentes cibernéticos.
- Gestión estricta de proveedores tecnológicos, quienes deben cumplir con controles adecuados a lo largo de toda la cadena de suministro.
Más allá de ser una obligación, DORA ofrece una oportunidad para fortalecer la confianza en el sector asegurador. Este marco regulatorio fomenta la estabilidad y la protección de los datos de los clientes, al mismo tiempo que desafía a los proveedores tecnológicos a elevar sus estándares de seguridad y desempeño.
Logalty: un aliado clave en el cumplimiento de DORA
En Logalty Group, como Prestadores de Servicios de Confianza especializados en tecnologías GRC (Gobierno, Riesgo y Cumplimiento), llevamos años preparándonos para responder a los retos impuestos por DORA. Nuestro compromiso con la innovación y la seguridad nos ha permitido acompañar al sector financiero y asegurador en la adaptación a esta normativa mediante soluciones tecnológicas avanzadas y accesibles.
Hemos implementado herramientas como:
- Sistemas de detección de anomalías basados en inteligencia artificial.
- Plataformas de gestión de incidentes y análisis de riesgos.
- Soluciones de ciberseguridad como cifrado, firewalls y sistemas de detección de intrusiones.
- Plataformas de pruebas de resiliencia para simular escenarios y garantizar una recuperación eficaz.
Hemos apoyado a nuestros clientes en su cumplimiento del Reglamento Dora, donde la evaluación y control de los subcontratistas involucrados en la prestación de servicios esenciales es primordial. Gracias a estos esfuerzos, las compañías aseguradoras han logrado fortalecer sus defensas digitales y estar mejor preparadas para responder a brechas de seguridad y otros riesgos graves.
Mirando hacia el futuro
A medida que avanzamos en 2025, confiamos en que las medidas implementadas bajo el Reglamento DORA permitirán construir un ecosistema digital más seguro y resiliente. Este nuevo horizonte no solo protege a las empresas y a sus clientes, sino que también sienta las bases para un futuro más confiable y robusto frente a los ciberataques.
