Por María Dolores Pescador,

presidenta ejecutiva de Grupo Logalty

En mayor o menor medida, todos somos testigos del vertiginoso avance de las nuevas tecnologías, cada vez más sofisticadas. Estas innovaciones, que en su origen buscan transformar y mejorar nuestras vidas, pueden generar un impacto contrario y convertirnos en víctimas de sus propios riesgos si caen en las manos equivocadas. Es así como la seguridad digital se ha convertido en un verdadero desafío tanto para las personas como para las empresas.

Esto se vuelve especialmente crítico en sectores como el asegurador, donde la creciente dependencia de las tecnologías de la información y la comunicación (TIC) ha permitido gestionar grandes volúmenes de datos personales. Pero, a su vez, ha aumentado la vulnerabilidad ante fallos tecnológicos y ha convertido a las compañías de seguros en un blanco fácil para los ciberdelincuentes. Así lo evidencian casos sonados en el sector como el de Mutua Madrileña y Pelayo, que en 2024 recibieron ciberataques con el objetivo de extraer datos personales de miles de sus clientes.

Se suele decir que la fortaleza de una cadena se mide por el eslabón más débil. Y, desde este precepto, nace el Reglamento DORA (Digital Operational Resilience Act), que viene a calibrar la fortaleza de las cadenas de suministro tecnológico del sector asegurador. La normativa, ya de obligado cumplimiento, surge de la necesidad de fortalecer la resiliencia operativa y la ciberseguridad en el sector, y su propósito principal es garantizar que todas las entidades aseguradoras y sus proveedores tecnológicos puedan resistir, responder y recuperarse de cualquier tipo de amenaza cibernética o interrupción operativa.

El reglamento plantea un cambio paradigmático en la manera de gestionar los riesgos tecnológicos y las relaciones con los proveedores. Exige altos estándares de ciberseguridad, evaluaciones de riesgos continuas, pruebas de resiliencia y procedimientos claros para la notificación de incidentes. Además, pone un énfasis particular en la gestión de los proveedores tecnológicos, quienes debemos cumplir con requisitos estrictos e implementar controles adecuados a lo largo de toda la cadena de suministro.

Por eso, más que una obligación, representa una gran oportunidad para las dos partes. Por un lado, para fomentar la estabilidad y la integridad del sector asegurador, así como reforzar la confianza y la tranquilidad de todos sus clientes, al aportar una mayor seguridad en la protección de sus datos. Por el otro lado, para que los proveedores tecnológicos elevemos nuestros propios estándares de ciberseguridad y superemos las expectativas de nuestros clientes. Todo ello con el fin de crear una red segura y robusta capaz de enfrentar los desafíos actuales.

En este contexto, los Prestadores de Servicios de Confianza que además estamos especializados en tecnologías GRC (Gobierno, Riesgo y Cumplimiento) como Grupo Logalty llevamos años preparándonos a nivel interno y acompañando al sector financiero y asegurador a optimizar todos sus procesos mediante soluciones innovadoras y accesibles, con el fin último de cumplir sin fisuras con el Reglamento DORA.

De este modo, como aliados claves del sector, nos hemos enfrentado al reto de implementar sistemas avanzados como detección de anomalías mediante inteligencia artificial, plataformas de gestión de incidentes, soluciones de análisis de riesgos y herramientas de ciberseguridad como firewalls, sistemas de detección y prevención de intrusiones o soluciones de cifrado.

Asimismo, hemos introducido plataformas de pruebas de resiliencia para simular y garantizar la recuperación ante interrupciones, y hemos apoyado en el control y la evaluación de los subcontratistas intervinientes en la cadena de prestación de los servicios denominados esenciales.

Estos pasos han resultado claves para velar por la seguridad de nuestros clientes, quienes hoy en día cuentan con las herramientas y conocimientos necesarios para responder de manera más eficiente a brechas de seguridad, robos de datos y otros tantos riesgos graves a los que antes estaban más expuestos. Así, confiamos que en este 2025 las líneas de defensa digital, que se han visto más reforzadas, permitirán una mayor resiliencia frente a interrupciones operativas. En definitiva, el Reglamento DORA nos ha preparado a todas las partes implicadas para defendernos ante los ciberataques con mayor efectividad y caminar hacia un futuro más seguro y confiable.