Ya sea gestionando ciberataques, haciendo frente a interrupciones o preparándose para cambios regulatorios, una empresa debe ser capaz de demostrar una gran resiliencia. Esto es particularmente crítico para los actores de industrias altamente reguladas, incluidos los servicios financieros. Con regulaciones cada vez mayores, como la próxima Ley de Resiliencia Operacional Digital (DORA), es importante que la industria de servicios financieros –desde grandes bancos hasta pequeñas fintechs– se centre en la resiliencia, la seguridad y el cumplimiento para mantenerse. competitivos y generar confianza con sus clientes. La resiliencia operativa consiste esencialmente en asumir que se producirá una interrupción, porque pase lo que pase, no es posible evitar ni anticipar todos los incidentes.
Construyendo una fuerte resiliencia
Las empresas deben demostrar activamente su resiliencia no sólo ante los reguladores, sino también ante sus empleados y clientes. Pero, ¿cómo se ve una resiliencia fuerte? Uno de los aspectos importantes a considerar al desarrollar un plan de resiliencia es el panorama actual de amenazas a la ciberseguridad. De hecho, según el índice X-Force Threat Intelligence Index de IBM, las finanzas y los seguros fueron la segunda industria más atacada en 2023 por tercer año consecutivo, siendo el malware la causa más común de incidentes. Por esta razón, la resiliencia operativa es aún más importante para garantizar que los reguladores y los clientes sepan que los extractos bancarios, las transacciones, las aplicaciones y más están protegidos.
Además, dado que los datos residen en múltiples nubes, en las instalaciones, con proveedores de SaaS, fintechs y más, las organizaciones deben ser intencionales respecto de dónde ubican sus cargas de trabajo. A medida que las empresas continúan acelerando sus negocios con un enfoque multinube híbrida y abierta, deben buscar soluciones que brinden visibilidad y protejan los datos en diferentes entornos. Es esencial tener una visión holística de toda su postura de seguridad para que las empresas puedan posicionar mejor su resiliencia ante las partes interesadas y demostrar cómo se están preparando activamente para abordar las amenazas.
La importancia de las opciones
Vivimos en un mundo “siempre conectado”, lo que significa que las instituciones financieras deben estar preparadas para minimizar el impacto de la disrupción al tener una respuesta clara y una estrategia de recuperación. Como solo faltan unos meses para la fecha límite para DORA: 17 de eneroth2025: los bancos deberían tener en cuenta esta legislación. Aunque DORA es una regulación de la UE, debido a la rápida globalización del sector financiero, cualquier organización que preste servicios financieros dentro de la UE también debe examinar más de cerca sus estrategias de resiliencia. La legislación tiene como objetivo fortalecer la resiliencia operativa del sector financiero y prevenir casos de cortes globales de TI, pero no afecta solo a los grandes bancos e instituciones financieras. DORA también debería ser una máxima prioridad para las fintech que ya trabajan o buscan trabajar en este sector.
En muchos sentidos, las fintech están impulsando la próxima ola de innovación en los servicios financieros. Por lo tanto, es esencial que alineen sus prácticas en consecuencia para respaldar la resiliencia y la continuidad del negocio. Ser proactivo y probar periódicamente la resiliencia operativa de TI será esencial para adelantarse a estos requisitos. Del mismo modo, las fintech también necesitarán acceder a sus propios procesos de gestión de riesgos de terceros y de cuartos, garantizando que sus proveedores y socios se centren en la seguridad de TI. Al aprovechar una plataforma de nube empresarial diseñada para las necesidades únicas de esta industria e incluir un conjunto común de controles de seguridad y cumplimiento integrados desde el principio, las empresas pueden aliviar significativamente la carga de garantizar la seguridad y el cumplimiento dentro de su propia organización y con sus socios.
Pensar
Ha quedado claro que la estrategia de resiliencia de una organización debe ser un esfuerzo colaborativo. Depende de las fintechs y las grandes instituciones financieras trabajar juntas para demostrar el cumplimiento de las regulaciones existentes y emergentes como DORA. DORA no es el primero, ni el último, de los principales requisitos del sector financiero que son esenciales para impulsar la innovación segura y garantizar a los consumidores y las empresas que sus datos estén protegidos y que las operaciones críticas puedan permanecer operativas durante todo el año.