Expertos del sector financiero, entre los que se encontraban representantes de los dos reguladores del sector, han dado a conocer en Madrid a responsables de los departamentos de sistemas de bancos y aseguradoras cómo afrontar la adaptación del nuevo reglamento DORA de la UE, que busca mejorar la seguridad y la resiliencia de las entidades financieras y sus proveedores de servicios TIC frente a las amenazas digitales que puedan suponer la paralización de los procesos de negocio.
Bajo el título “Cómo afrontar la adaptación a DORA en el departamento de sistemas”, el objetivo del evento, celebrado el pasado 12 de abril, ha sido ayudar a los departamentos IT de las organizaciones del sector (especialmente en referencia a banca y seguros) a entender los cambios que para su gestión supone DORA, presentando el contexto de la directiva y aportando tips prácticos que puedan facilitar el proceso de adaptación.
Lo más destacable del evento, junto a la calidad de los ponentes, es el novedoso punto del vista desde el que se afronta la directiva DORA, el correspondiente a los nuevos controles a aplicar desde el departamento de sistemas para supervisar el riesgo del software en origen.
Así, Javier Piqueres, por parte del Banco de España, y Javier Baena, de la Dirección General de Seguros y Fondos de Pensiones, presentaron las obligaciones que supone la nueva directiva DORA para la gestión del software del sector financiero, aportando recomendaciones a cuestiones tan críticas como el “riesgo proveedor”, el proceso ante “los incidentes reportables”, “las cláusulas de salida en los contratos de software” o la importancia de los análisis “CMDB”; de forma que los asistentes los pudieran emplear como quick wins en sus procesos de adaptación.
Otras intervenciones del evento se orientaron a exponer las mejores prácticas, a cómo la automatización puede ayudar en la gestión de los controles que exige DORA y analizar cuáles deben ser los principales elementos a considerar cuando se implementa una solución para el cumplimiento de este nuevo reglamento.
En este sentido, en sendas entrevistas Carlos Jardón, CCSO de Abanca, y Javier Garmendia, director general de CSV Consulting, analizaron cómo el compliance software es la herramienta desde la que los departamentos de sistemas deben ayudar a la organización en la protección del índice de resiliencia.
Por su parte, Luis Miguel García, director Comercial de BC Digital, detalló las características necesarias que debe reunir un software para la gestión del compliance y el cumplimiento de DORA.
Este encuentro incluyó también una mesa redonda, en la que Nestor Aparicio, director general de la World Compliance Assotiation, Marco Cruz, de Snow – Flexera, Carlos Garmendia, CEO de CSV Consulting, y Javier Garmendia debatieron sobre las mejores prácticas del mercado para lograr la adaptación a DORA.
El cierre del evento corrió a cargo de Julia Sánchez, Chief Compliance Software Officer del Banco de España, con una ponencia en la que expuso cómo la entidad que representa llevó a cabo su proceso de adaptación a través del nombramiento de un CCSO y la implantación de un sistema de gestión para el cumplimiento normativo del software.
Más de 40 profesionales de las principales organizaciones del sector bancario y asegurador acudieron al evento, organizado por BC Digital Service, que, además, contó con más de 120 conexiones en streaming; lo que supone una representación completa del sector.
