La banca española ha convertido el Reglamento de Resiliencia Operativa Digital (DORA) en un motor de confianza y seguridad tras su primer año de aplicación. Un 74% de los departamentos de auditoría interna priorizaron su adaptación, evidenciando un cambio de paradigma en la gobernanza financiera. Amstro, aunque no regulada por DORA, ha desempeñado un papel crucial en esta transición, destacando que la resiliencia operativa ahora es una responsabilidad compartida que va más allá de la reducción de costes. Con un aumento significativo en los ciberataques, las entidades financieras han elevado sus estándares para cumplir con las exigencias del Banco de España y otras autoridades. La integración de aspectos jurídicos y técnicos se convierte en esencial para operar con seguridad y eficiencia en este nuevo contexto.
El sector bancario español ha dado un paso significativo hacia la adaptación del Reglamento de Resiliencia Operativa Digital (DORA) en su primer año de aplicación. Según un estudio de Amstro, el 74% de los departamentos de auditoría interna han priorizado esta adaptación, lo que refleja un compromiso claro con la seguridad y la confianza en el ecosistema financiero.
Desde la entrada en vigor de DORA, las entidades financieras han dejado atrás la fase inicial de cumplimiento normativo para avanzar hacia una madurez operativa. Este reglamento, que inicialmente se consideró un reto, se ha transformado en un cambio esencial en la gobernanza de las instituciones. Amstro ha observado que, durante este tiempo, la resiliencia ha pasado a ser un tema central en las decisiones estratégicas de los consejos de administración.
A pesar de no estar directamente regulada por DORA, Amstro ha desempeñado un papel crucial como colaborador estratégico en procesos hipotecarios y legales. La firma ha notado que la externalización de procesos (BPO) ya no se basa únicamente en cuestiones económicas; ahora es vista como una responsabilidad compartida en términos técnicos y jurídicos. Con la plena aplicabilidad de la norma prevista para el 17 de enero de 2025, todas las entidades españolas, incluidos bancos y aseguradoras, deben elevar sus estándares para cumplir con las exigencias del Banco de España, la CNMV y la DGSFP.
En el contexto español, el sector ha transitado desde la teoría hacia acciones concretas. Los datos indican que antes de la plena vigencia del reglamento, el 74% de los departamentos de auditoría interna ya estaban trabajando activamente en su adaptación. Este esfuerzo responde a una creciente preocupación por los riesgos cibernéticos; según cifras del Banco de España, los ciberataques se han duplicado en los últimos cinco años, con más de 4,1 millones de dispositivos vulnerables identificados.
No obstante, este proceso no ha estado exento de dificultades. Un 96% de las organizaciones financieras en la región EMEA han reconocido durante 2025 que necesitan mejorar su resiliencia para cumplir con DORA. Las áreas más críticas incluyen la gestión de incidentes y la integridad de las copias de seguridad. Además, un 37% reporta que adaptar sus operaciones ha incrementado sus costes operativos, mientras que el 41% menciona una mayor presión sobre los equipos técnicos debido a las nuevas exigencias regulatorias.
Albert Borràs, CEO de Amstro, destaca que este primer año marca un verdadero cambio: “En 2025 hemos visto cómo se desdibujan las fronteras entre lo jurídico y lo técnico. La clave está en aplicar realmente la norma a las operaciones diarias”. Según Borràs, aquellas entidades que logran integrar ambas metodologías están operando con mayor seguridad y eficiencia.
En este nuevo panorama, Amstro enfatiza que el éxito bajo DORA requiere una visión integral sobre la infraestructura digital. Ya no es suficiente ofrecer asesoramiento legal sin tener un profundo entendimiento sobre sistemas y gestión del riesgo asociado a terceros. Así, la resiliencia operativa se convierte en el examen final del proceso de transformación digital del sector financiero; donde cumplir con las normativas es solo el punto de partida para construir una operación estratégica y segura.
Sobre Amstro
Amstro es una firma especializada en servicios jurídicos relacionados con el sector hipotecario e inmobiliario. Su enfoque combina experiencia y tecnología para ofrecer soluciones eficientes y escalables a sus clientes.