Contacto
DORA y supervisión proporcional: ¿qué esperar de la CNMV?

Share this post

DORA y supervisión proporcional: ¿Qué esperar de la CNMV? La entrada en vigor del Reglamento Europeo de Resiliencia Operativa Digital (DORA) ha puesto en alerta a todo el ecosistema financiero. No solo por la complejidad de los nuevos requisitos, sino por la gran pregunta que sobrevuela a muchas entidades: ¿cómo será la supervisión por parte […]

DORA y supervisión proporcional: ¿Qué esperar de la CNMV?

La entrada en vigor del Reglamento Europeo de Resiliencia Operativa Digital (DORA) ha puesto en alerta a todo el ecosistema financiero. No solo por la complejidad de los nuevos requisitos, sino por la gran pregunta que sobrevuela a muchas entidades: ¿cómo será la supervisión por parte de los reguladores nacionales?

Desde aesYc analizamos las recientes declaraciones de Paloma Marín, vicepresidenta de la CNMV, en una entrevista publicada en FundsPeople, que aclaran el enfoque que adoptará el supervisor español. Y sí, hay buenas noticias para quienes estén haciendo bien su trabajo.

Supervisión proporcional… pero exigente

Marín fue clara:

“Aplicaremos criterios de proporcionalidad en la supervisión de DORA, pero las entidades deben hacer un esfuerzo real por cumplir”.

Esto significa que la CNMV no adoptará una postura uniforme. En lugar de ello, adaptará la intensidad de la supervisión al tamaño, complejidad y perfil de riesgo de cada entidad financiera. Una pyme gestora de fondos no será auditada igual que un banco sistémico o una gran aseguradora.

Sin embargo, esa proporcionalidad no es sinónimo de flexibilidad infinita. La CNMV espera compromiso real, evidencias documentadas y una gobernanza digital sólida.

¿Qué espera la CNMV de las entidades financieras?

  1. Planes de resiliencia operativa digital activos y funcionales.
    Ya no basta con tener una política en PDF; se espera un modelo probado, operativo y auditado.

  2. Simulacros, auditorías y reporting.
    La ejecución práctica será clave: pruebas de estrés, informes periódicos y trazabilidad del cumplimiento.

  3. Gobernanza directa desde el consejo.
    La alta dirección no puede delegar este tema al departamento de IT. El liderazgo es parte del cumplimiento.

  4. Gestión de terceros y cadena de suministro.
    Una brecha en un proveedor tecnológico crítico es responsabilidad de la entidad. DORA lo deja claro.

Un modelo equilibrado frente al reto normativo

El enfoque español contrasta positivamente con modelos más restrictivos de otros países. Mientras algunos supervisores europeos se inclinan por un control altamente estandarizado, la CNMV defiende una supervisión más inteligente y adaptada al tejido empresarial nacional.

Esto es especialmente relevante en España, donde muchas entidades gestionan recursos limitados pero cumplen funciones financieras clave. El mensaje de Marín es tranquilizador: quien demuestre compromiso no será penalizado por no tener la infraestructura de una gran multinacional.

Claves prácticas para afrontar DORA con garantías

Desde aesYc identificamos cuatro palancas clave para abordar la supervisión con éxito:

  • Formación ejecutiva continua. La dirección debe conocer DORA y su impacto real en la operativa diaria.

  • Cultura digital transversal. Todos los niveles deben entender su papel en la resiliencia operativa.

  • Auditoría y documentación actualizada. El cumplimiento debe ser demostrable.

  • Apoyo externo especializado. Asesores con experiencia en DORA y ciberregulación ayudan a evitar errores costosos.

Conclusión: DORA no es una amenaza, es una oportunidad

La implementación de DORA marca un antes y un después en la seguridad digital del sistema financiero europeo. La postura de la CNMV ofrece un marco razonable, pero exige esfuerzo, planificación y liderazgo responsable.

Desde aesYc celebramos este enfoque, que combina rigor técnico con sensibilidad proporcional, y animamos a las entidades financieras a ver DORA no solo como una obligación normativa, sino como una oportunidad para mejorar su competitividad, su confianza ante el cliente y su solidez institucional.

Fuente: Paloma Marín (CNMV): “Aplicaremos criterios de proporcionalidad en la supervisión de DORA, pero las entidades deben hacer un esfuerzo por cumplir las obligaciones” – FundsPeople España

¿Te interesan nuestros cursos? Consúltanos para más información
Quiero informarme
Artículos relacionados
Seguridad como cultura: cómo pasar de la concienciación al comportamiento sostenible
  • Sin categoría

Seguridad como cultura: cómo pasar de la concienciación al comportamiento sostenible La seguridad de la

Leer más
Ciberresiliencia, IA y cuántica: el tridente de riesgo que redefinirá el futuro financiero
  • Sin categoría

Ciberresiliencia, IA y cuántica: el tridente de riesgo que redefinirá el futuro financiero La transformación

Leer más
NIS2 y el Talento Ciber: ¿Está tu organización preparada para cumplir… con las personas adecuadas?
  • Sin categoría

NIS2 y el Talento Ciber: ¿Está tu organización preparada para cumplir… con las personas adecuadas?

Leer más
Contáctanos para más información

Nuestros coordinadores académicos te guiarán y explicarán cualquier detalle de los cursos e iniciativas que tenemos en aesYc.

Ubicación
  • C/ Hermosilla nº38, 28001 Madrid
  • Metro: Velázquez, línea 4

Alianza Española de Seguridad y Crisis

Contacto
Síguenos en Linkedin

© 2025 AESYC | Todos los derechos reservados | Diseñado y desarrollado por Fénix Byte