Nuestro mundo depende cada vez más de la infraestructura digital. Esto proporciona a las empresas que operan servicios esenciales enormes beneficios comerciales y de experiencia del cliente (CX). Pero esto también los expone a riesgos. Como sector de infraestructura crítica, los servicios financieros están particularmente expuestos a amenazas cibernéticas e interrupciones de TI. Esta es la razón por la que la UE está introduciendo la
Ley de Resiliencia Operacional Digital (DORA).
A diferencia de la norma, DORA se centra no sólo en las propias empresas de servicios financieros, sino también en sus proveedores de TIC. Por lo tanto, encontrar las asociaciones adecuadas para gestionar los riesgos de ciberseguridad y cumplimiento será crucial en el futuro.
A solo unos meses de la fecha límite de cumplimiento, las empresas de servicios financieros no pueden darse el lujo de olvidar el centro de contacto.
¿Por qué necesitamos a DORA?
Podría decirse que la industria de servicios financieros tiene mucho más que perder con las interrupciones de TI y los compromisos cibernéticos que los sectores verticales adyacentes. Por un lado, sus empresas almacenan enormes cantidades de información personal y financiera confidencial y, como tal, representan un objetivo principal para los ladrones de datos y extorsionadores. Por otro lado, operan servicios críticos que, si se interrumpen, podrían tener un impacto social, económico y potencialmente incluso importante en la seguridad nacional.
Estas preocupaciones están lejos de ser teóricas. Un informe reciente del Fondo Monetario Internacional (FMI) revelóque más de 20.000 ataques al sector en los últimos 20 años han causado pérdidas superiores a los 12.000 millones de dólares. el reciente
Interrupción de CrowdStrikeque afectó a millones de terminales Windows en todo el mundo y causó interrupciones en varios bancos del Reino Unido, nos recuerda que a veces la simple negligencia, en lugar de la malicia, puede tener un impacto igualmente grave.
Por este motivo, desde principios de 2025, más de 22.000 entidades financieras y proveedores de servicios TIC que operan dentro de la UE, así como cualquier infraestructura TIC que los respalde fuera de la Unión, tendrán que cumplir con DORA. Los infractores se enfrentan a multas de hasta el 2% de la facturación mundial anual, mientras que los particulares podrían recibir multas de hasta 1 millón de euros. Entonces, ¿qué deberían implementar?
Existe un enfoque de alto nivel en las mejores prácticas en gestión de riesgos de TI y resiliencia operativa. En la práctica, esto significa identificar, documentar y proteger todos los activos de TI. Esto significa monitorear continuamente las fuentes de riesgo de TI y garantizar la prevención y detección de amenazas críticas. Y eso significa implementar planes de continuidad del negocio y recuperación ante desastres. Es posible que las organizaciones que cumplen con las normas también necesiten mejorar la gestión y los informes de incidentes, realizar pruebas periódicas de herramientas y sistemas y remediar rápidamente cualquier vulnerabilidad de seguridad. También hay un enfoque en los proveedores de TI, particularmente en la armonización del monitoreo de riesgos entre todos los proveedores externos.
Cuatro pilares para el Contact Center
Como interfaz esencial entre la institución financiera y el cliente, y un usuario prodigioso de los servicios TIC, el centro de contacto debe estar en el centro de cualquier programa de cumplimiento de DORA. En este contexto, hay cuatro áreas a tener en cuenta.
Primero, comprender los datos que fluyen a través del centro de contacto y los sistemas de los proveedores de TIC. ¿Qué tan sensible es? ¿Cómo se trata? ¿Y cómo se protege? Si la organización ya cumple con el RGPD, este es el tipo de preguntas que deberían ser relativamente sencillas de responder. En segundo lugar, céntrese en la gestión de contratos. Puede ser necesario revisar estos documentos para asegurarse de que contengan las cláusulas obligatorias especificadas por DORA.
A continuación, asegúrese de que los proveedores cuenten con medidas de seguridad adecuadas. Esto significa no sólo promover la resiliencia a través de programas eficaces de gestión de parches, sino también prevenir (por ejemplo, antimalware), detectar y responder a las amenazas. Finalmente, consideremos el elemento humano en la gestión del riesgo cibernético. Los empleados deben comprender sus funciones y responsabilidades, y comprender bien cómo son las amenazas cibernéticas y cómo responder a ellas. Basta con hacer clic mal en un correo electrónico de phishing para provocar una importante filtración de datos en toda la organización o una interrupción del ransomware.
Qué buscar en un proveedor
La buena noticia es que existen proveedores de tecnología de contact center que cumplen con estos requisitos. Busque aquellos que ofrezcan una infraestructura resistente y probada con sistemas redundantes y tolerantes a fallas, actualizados con los últimos controles de seguridad y protección contra amenazas. En este sentido, los sistemas basados en la nube se benefician de actualizaciones periódicas de funciones y seguridad para ofrecer la mejor tecnología de su clase.
También puede valer la pena considerar la consolidación de soluciones puntuales de un número reducido de proveedores. Una oferta de plataforma única podría cubrir todo, desde comunicaciones unificadas y análisis de voz/texto hasta soporte para trabajo remoto, servicio omnicanal y controles de acceso. Menos proveedores significa menos contratos para gestionar, mantener y revisar, lo que libera tiempo para trabajar en otros aspectos del cumplimiento de DORA.
Un proveedor de buena reputación debe mantener relaciones con proveedores de TIC centrados en la seguridad, pero también garantizar un cumplimiento optimizado y un monitoreo continuo. Ayudarán a los clientes a comprender los flujos de datos de los clientes y brindarán soluciones proactivas para gestionar y mitigar los riesgos cibernéticos.
Una oportunidad para innovar
En última instancia, las empresas de servicios financieros deberían ver a DORA no como otra regulación onerosa, sino como una oportunidad para ahorrar dinero, comprender mejor a los clientes e invertir en nueva infraestructura.
Históricamente, la industria se ha basado en tecnologías heredadas, que pueden crear más problemas de los que resuelven. Al adoptar la tecnología de centro de contacto basada en la nube, tiene una gran oportunidad de mejorar la seguridad y la resiliencia, y trabajar desde una única fuente confiable que desbloquea los silos de datos. De esta manera, DORA realmente podría marcar el comienzo de una nueva era de innovación centrada en el cliente y crecimiento sostenible.
