Madrid, 19 de noviembre de 2025 En un contexto de creciente exposición a las ciberamenazas, AENOR, entidad líder en generación de confianza, y Trend Micro, líder mundial en ciberseguridad, han reunido a referentes del sector financiero en un workshop exclusivo para debatir cómo el Reglamento de Resiliencia Operativa Digital (DORA) está transformando la gobernanza tecnológica y la gestión del riesgo.
El encuentro, inaugurado por Rafael García Meiro, CEO de AENOR, y Toni Abellán, Country Manager de Trend Micro en España, ha analizado los retos y oportunidades que DORA representa para un sector que, según los últimos informes de Trend Micro, se ha convertido en uno de los principales objetivos de los ciberataques a nivel mundial.
Durante su intervención, Rafael García Meiro destacó el papel de la certificación como eje esencial de la confianza digital. "Cuanto más confiamos en la tecnología, más necesitamos de la ciberseguridad. En AENOR trabajamos para identificar las mejores prácticas y reforzar la seguridad del modelo de gobernanza tecnológica. La certificación es un elemento diferenciador que aporta confianza, simplifica el cumplimiento normativo y fortalece la seguridad jurídica de las organizaciones", ha afirmado.
Por su parte, Toni Abellán, Country Manager de Trend Micro en España, ha subrayado la necesidad de entender DORA como una oportunidad estratégica. "La regulación debe habilitar el negocio, no limitarlo. DORA nos impulsa hacia una ciberseguridad más proactiva y estratégica, en la que el CISO forme parte del núcleo de las decisiones corporativas. La ciberseguridad debe ser el denominador común que trace un camino seguro para todas las compañías del sector financiero", ha señalado.
La jornada ha incluido un panel de expertos que ha contado con la participación de Silvia Senabre, Jefa del Grupo de Riesgo Tecnológico del Banco de España; Maribel de la Vega, presidenta de la Comisión de Auditoría de Nationale-Nederlanden España; Rafael Vergara, Category Manager de Soluciones en Digitalización y Tecnología de AENOR; y Raúl Guillén, evangelizador de Trend Micro.
Durante la sesión, han coincidido en que DORA marca un antes y un después en la gestión del riesgo tecnológico, ofreciendo un marco común que permitirá homogeneizar la resiliencia operativa en toda la cadena de valor.
"DORA da un paso decisivo para armonizar los requisitos de resiliencia en el sector financiero, ofreciendo una visión de conjunto que refuerza la cooperación entre entidades y proveedores", ha explicado Senabre. En la misma línea, Maribel de la Vega ha apuntado que "la norma impulsa la integración de la tecnología en la estrategia de negocio, visibilizando los riesgos tecnológicos y asegurando la asignación de recursos adecuados para mitigarlos".
Para Rafael Vergara, la regulación "armoniza los estándares de seguridad y crea un lenguaje común que incrementa la eficiencia y transparencia en el sector". Finalmente, Raúl Guillén ha destacado que "representa una oportunidad para construir un modelo de ciberseguridad más maduro y sostenible, capaz de anticipar amenazas y generar valor para las organizaciones".
El encuentro también ha subrayado la urgencia de reforzar la monitorización continua de la seguridad, promover una mayor concienciación a nivel directivo habilitando la comprensión del idioma del riesgo, fortalecer la colaboración entre entidades, aseguradoras y proveedores tecnológicos para compartir buenas prácticas y elevar los estándares de seguridad a todos sectores críticos de la cadena de valor.
Y es que, de acuerdo con los datos de Trend Micro, el sector bancario es uno de los más afectado por incidentes de ciberseguridad, impulsados por vulnerabilidades en la nube, configuraciones incorrectas y riesgos derivados de terceros y proveedores. Estos datos refuerzan la necesidad de una gobernanza tecnológica sólida y una regulación homogénea, pilares sobre los que se asienta el Reglamento DORA.
Para abordar los requisitos establecidos en DORA la ISO 27001:2022 es una buena base de comienzo, ya que establece un sistema de gestión de la seguridad de la información que integra procesos críticos como la identificación y el tratamiento de riesgos, la protección de activos digitales o la gestión de incidentes. Estos elementos son esenciales para garantizar la resiliencia operativa que exige la regulación y es por ello que AENOR considera este referencial internacional como necesario dentro de su Certificación de DORA. Al adoptar la ISO 27001, las organizaciones disponen de un marco probado y reconocido internacionalmente que les permite estructurar controles, políticas y procedimientos alineados con las obligaciones regulatorias, reduciendo la complejidad y acelerando el cumplimiento. Por todo ello, la certificación DORA de AENOR busca ofrecer, en el ámbito de aplicación del reglamento, una herramienta para fortalecer la resiliencia operativa digital conforme al cumplimento del nuevo marco europeo.
Ante este escenario en el que los ciberataques crecen a un ritmo sin precedentes, DORA se consolida como una respuesta necesaria y transformadora, que permite alinear tecnología, negocio y regulación. Más allá del cumplimiento, el reglamento ofrece una hoja de ruta para convertir la resiliencia operativa en una ventaja competitiva, reforzando la confianza y la estabilidad del ecosistema financiero europeo.
# # #
