Así como múltiples beneficios, la creciente digitalización financiera también abrió la puerta a riesgos que, aunque no son nuevos y son cada vez más frecuentes, se han vuelto más sofisticados. Estos no solo afectan a los usuarios, que deben estar cada vez más atentos para evitar ser víctimas, sino también a las entidades, los bancos y las billeteras virtuales.
En este escenario, la Unión Europea avanzó con la Ley DORA (Digital Operational Resilience Act, o Resiliencia Operacional Digital, en español).
Según explica María Fiorentini, Team Manager de Mujeres en Crypto, a iProUP, se trata de "una normativa clave para el sector financiero" y que, a pocos días de su entrada en vigencia, a mediados de enero, "está dando mucho de qué hablar".
Según indica, se trata de una ley que "no solo establece nuevas reglas de juego para bancos e instituciones financieras, sino que marca un antes y un después en la forma de gestionar el riesgo digital y proteger a los clientes frente a ciberataques", explica la experta.
¿Qué implica la Ley DORA?
En efecto, la normativa, de más de 200 páginas, afecta a 20 tipos diferentes de entidades financieras, desde bancos hasta fintechs, incluyendo también a los VASP (acrónimo en inglés de Proveedor de Servicios de Activos Virtuales) y los exchanges de criptomonedas, y busca que estas garanticen y respondan de manera efectiva ante amenazas digitales.
Esto, no solo frente a los ataques que sufran ellas, como ciberataques o hackeos, los cuales pueden provocar una interrupción grave de las operaciones y poner en riesgo los datos de los usuarios, sino también ante los que enfrenten sus clientes, como el phishing.
Según detalla Fiorentini a iProUP, "la normativa se sostiene sobre cuatro pilares fundamentales", los cuales son:
- Refuerzo de los sistemas de protección: Las entidades financieras están obligadas a mejorar continuamente sus sistemas para prevenir ciberataques.
- Protocolos estrictos de notificación: Cuando se produce un incidente, las instituciones deben seguir procedimientos claros para informar tanto a las autoridades como a sus clientes.
- Pruebas de resistencia rutinarias: Las entidades deben someter sus sistemas a pruebas periódicas para evaluar su capacidad de respuesta ante potenciales amenazas.
- Control sobre los proveedores tecnológicos externos: Los proveedores de servicios críticos, como almacenamiento en la nube o soluciones de ciberseguridad, estarán bajo un escrutinio más estricto para garantizar la seguridad de la cadena de suministro digital.
A su vez, respecto a qué cambia para los bancos y los clientes, argumenta que "más allá de los principios generales, la Ley DORA introduce obligaciones prácticas que transformarán la relación entre las instituciones financieras, sus clientes y las autoridades regulatorias", las cuales son:
- Información inmediata ante ciberataques: Los bancos deberán informar a sus clientes "sin demora indebida" cuando sufran un ciberataque que pueda afectar sus intereses financieros.del
- Registro detallado de incidentes: Las instituciones deberán llevar un registro exhaustivo de todos los incidentes, que no solo servirá para reforzar su seguridad interna, sino también como prueba en posibles reclamaciones legales.
- Comunicación con las autoridades: Los incidentes graves deberán ser comunicados a las autoridades competentes en plazos aún por definirse, lo que permitirá una mayor coordinación a nivel europeo para prevenir futuras amenazas.
Fiorentini resalta que, desde su perspectiva, "en un mundo cada vez más interconectado, la resiliencia digital es clave para la estabilidad económica y la confianza del público en el sistema financiero".
"Queda por ver cómo las instituciones implementarán estas medidas en la práctica y cómo se ajustarán a los nuevos protocolos de comunicación y respuesta. Lo que está claro es que el impacto de la Ley DORA se sentirá más allá de Europa", sostiene a iProUP.
¿Hace falta algo así en Argentina?
Este avance en el Viejo Continente abre el debate sobre si debería expandirse y replicarse normativas similares a otras regiones y países, como Argentina, considerando que las instituciones bancarias, las empresas de tarjetas de crédito y otras entidades financieras, que manejan grandes cantidades de datos sensibles, fueron uno de los sectores más atacados en el inicio del 2024, cuestión que se mantuvo en la segunda parte del año, y siguen estando entre los de mayor riesgo este 2025, según el Foro Económico Mundial.
Cabe remarcar que en Argentina los delitos informáticos están estipulados en el Código Penal. Además, existe una normativa específica al respecto por parte del Banco Central (BCRA), cuya Comunicación "A" 7266, de abril de 2021, establece "una serie de lineamientos para la respuesta y recuperación ante ciberincidentes con el fin de limitar los riesgos en la estabilidad financiera e impulsar la ciberresiliencia del ecosistema en su conjunto".
No obstante, ninguna de las normas es lo suficientemente específica como lo es la Ley DORA en la Unión Europea. En el caso de la disposición del BCRA directamente se trata de una guía de "buenas prácticas". Aun así, cada una, con sus características y diferenciales, podrían simbolizar un primer paso para avanzar hacia algo más sólido.
Esto sería clave, ya que permitiría a los usuarios tener más confianza en el sistema financiero tradicional y las fintech, a partir de un mayor desarrollo en materia de seguridad por parte de estas.
Todo esto en un contexto donde las estafas están a la orden del día y, actualmente, pareciera no existir factores de verificación o validación biométrica que impidan, por ejemplo, que un jubilado pierda todos sus ahorros por un intento de estafa a través de medios digitales (como WhatsApp) o un hackeo, cómo accesos y movimientos no autorizados.
Que esto último ocurra no es un tema menor, ya que los bancos deben garantizar la seguridad de las cuentas de los usuarios como parte de sus responsabilidades ante los consumidores. Sin embargo, las reiteradas denuncias en redes sociales sobre ingresos ilegítimos a billeteras o el homebanking dan indicios de que esta protección, en ocasiones, no estaría cumpliéndose, por más intenciones que puedan existir.
Según los últimos datos de Defensa al Consumidor de la Ciudad de Buenos Aires, en 2024 hubo un aumento interanual del 43% en los reclamos vinculados a estafas virtuales, siendo uno de los subrubros más afectados los delitos relacionados con las cajas de ahorro y las cuentas corrientes.
Cabe destacar que, según aclaran desde el organismo, este actúa cuando "existe una falta de cumplimiento por parte de las entidades financieras respecto a su deber de seguridad hacia el cliente". Esto significa que el incremento de los casos en CABA en los que participó y denunció Defensa al Consumidor está directamente relacionado con fallas por parte de bancos, fintech y proveedores de tarjetas.
Esta situación puede generar malestar en muchas personas, que no pueden entender cómo a veces deben atravesar engorrosos trámites para realizar simples operaciones, mientras que estos ciberdelitos ocurren con aparente "facilidad".
Quizás una ley como DORA podría garantizar que las entidades trabajen aún más en la mejora de sus sistemas para evitar estos problemas y frenar la expansión de estos ataques en el futuro.
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42274_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2019/07/4850_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/11/40924_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/03/16858_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/07/29486_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42276_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2019/09/6040_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/10/40558_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42269_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/06/39104_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/10/40506_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/09/40252_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42266_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42284_landscape.jpg)