El 74% de los departamentos de auditoría interna priorizaron la adaptación al reglamento durante su primer año de plena aplicación. Amstro advierte sobre la desaparición definitiva de las fronteras entre lo jurídico y lo técnico para garantizar la seguridad en el ecosistema financiero
Tras doce meses de vigencia del Reglamento de Resiliencia Operativa Digital (DORA), el ecosistema financiero europeo ha superado la fase de adaptación normativa para entrar en una etapa de madurez operativa. Lo que en un inicio se percibió como un desafío de cumplimiento se ha revelado como un cambio de paradigma necesario en la gobernanza de las entidades. Durante este primer año, Amstro ha observado cómo la resiliencia ha dejado de ser una cuestión técnica de los departamentos de sistemas para situarse en el centro de las decisiones estratégicas de los consejos de administración.
Aunque Amstro no es una entidad regulada directamente por DORA, su papel como colaborador estratégico en procesos hipotecarios y legales ha sido clave en esta transición. La firma ha detectado que la externalización de procesos (BPO) ya no responde solo a una cuestión de costes, sino que se ha transformado en una responsabilidad de cumplimiento técnico-jurídico compartido. Desde la plena aplicabilidad de la norma el 17 de enero de 2025, todas las entidades en España, incluyendo bancos, aseguradoras y empresas de inversión, han tenido que elevar sus estándares para responder ante la supervisión activa del Banco de España, la CNMV y la DGSFP.
El panorama en España muestra un sector que ha pasado de la teoría a la ejecución. Los datos de mercado indican que, antes de la plena vigencia, el 74% de los departamentos de auditoría interna ya trabajaban en la adaptación, situando a DORA como una prioridad en resiliencia digital para el 40% de las organizaciones. Este esfuerzo responde a una realidad de riesgo creciente, ya que, según datos del Banco de España, los ciberataques en el sector se duplicaron en el último lustro, registrándose en el país más de 4,1 millones de dispositivos vulnerables en el sistema.
Sin embargo, el camino no ha estado exento de desafíos operativos. El 96% de las organizaciones financieras en la región EMEA reconocieron durante 2025 la necesidad de mejorar su resiliencia para cumplir con la norma, especialmente en áreas como la gestión de incidentes y la integridad de las copias de seguridad. Para el 37% de las entidades, la adaptación ha supuesto costes operativos más elevados, mientras que el 41% de los equipos técnicos han reportado un aumento en la presión derivado de las nuevas exigencias de reporte y gobernanza.
Para Albert Borràs, CEO de Amstro, el balance de este primer ejercicio confirma un cambio de era. «En 2025 hemos presenciado la desaparición definitiva de las fronteras entre lo jurídico y lo técnico. La gran lección es que el valor real no reside en interpretar la norma, sino en aplicarla de forma práctica a la operativa diaria. Aquellas entidades que integran ambas metodologías operan hoy con mayor seguridad y eficiencia, consolidando la confianza como el eje vertebrador entre las entidades financieras y sus colaboradores», afirma el directivo.
En este nuevo escenario, Amstro subraya que el éxito bajo el marco de DORA depende de una visión de 360º sobre la infraestructura digital. Ya no es posible ofrecer un asesoramiento legal riguroso sin un conocimiento profundo de la arquitectura de sistemas y de la gestión de riesgos de terceros. La resiliencia operativa se confirma así como el examen final de la transformación digital del sector, donde el cumplimiento normativo es solo el punto de partida para construir una operativa estratégica, escalable y, sobre todo, segura.
Sobre Amstro
Amstro es una firma especializada en servicios jurídicos y procesales vinculados al sector hipotecario e inmobiliario. Combina experiencia, tecnología y metodología propia para ofrecer soluciones seguras, escalables y eficientes. A través del Método Amstro, la compañía convierte la externalización de procesos en una extensión operativa estratégica de las entidades financieras y clientes.
