La empresa tecnológica Orizon considera que el nuevo Reglamento DORA de la UE, destinado a garantizar la operativa y la resiliencia del sector financiero en situaciones adversas, representa una oportunidad crucial para que el sistema financiero valore adecuadamente el concepto y la realidad del «rendimiento» en sus sistemas tecnológicos.
Esta normativa, que será obligatoria a partir del 17 de enero de 2025, afectará a todas las entidades financieras y proveedores de servicios que operen en la UE, independientemente de si están ubicados dentro o fuera del territorio europeo.
El Reglamento DORA establece una serie de requisitos para fortalecer la seguridad del sistema financiero europeo, destacando el rendimiento de los sistemas tecnológicos como un elemento clave para mejorar la resiliencia y eficiencia, así como para optimizar los costes tecnológicos. Además, DORA no solo fija requisitos uniformes para las redes y sistemas de información, sino que también introduce un marco de supervisión para los proveedores externos de servicios tecnológicos.
Orizon señala que la resiliencia operativa de las entidades financieras implica, tal como apunta la nueva normativa DORA, la gestión del riesgo y la seguridad, pero también atañe al rendimiento de los sistemas tecnológicos
Según Ángel Pineda, CEO de Orizon, “nuestra propuesta de mejora continua del rendimiento responde justamente al objetivo capital de la normativa DORA, que el sector financiero sea resiliente y capaz de ofrecer servicios de alta calidad en todo tipo de circunstancias y, además, en un contexto de control de costes”. “El entorno financiero”, –añade Pineda–, “tiene la oportunidad y la necesidad de evolucionar desde un modelo clásico de gobierno TI, eminentemente funcional y reactivo, es decir, basado en incidencias, a un modelo de eficiencia, de servicio y control del rendimiento en base a KPIs relevantes para el negocio”.
DORA mejorará el rendimiento la tecnología de la banca
Orizon advierte que la banca en España enfrenta una «cuenta atrás» para cumplir con esta nueva normativa. La empresa ha señalado repetidamente que tanto los bancos como las grandes empresas con sistemas tecnológicos complejos sufren sobrecostes debido a problemas de rendimiento del software y una gestión ineficiente de estos sistemas, problemas que se han agravado con la migración a la nube. Según Orizon, esta migración ha causado sobrecostes inesperados de aproximadamente un 45% en los presupuestos tecnológicos, y el 80% de las organizaciones no ha logrado sus objetivos previstos.
La resiliencia operativa de las entidades financieras, según la normativa DORA, implica no solo la gestión del riesgo y la seguridad, sino también el rendimiento de los sistemas tecnológicos. Esto requiere controlar indicadores clave de rendimiento (KPI), como disponibilidad, tiempos de respuesta y cumplimiento de los acuerdos de nivel de servicio por parte de los proveedores externos. Orizon señala que el software en el sector financiero presenta una falta de calidad significativa, con el 50% de los componentes técnicos mostrando malas prácticas y extendiéndose estas fallas cuando se realizan modificaciones o actualizaciones.
La plataforma BOA de Orizon, basada en la medición constante y la optimización continua, integra más de 150 KPI alineados con las prioridades y requerimientos de cada organización. Utilizando algoritmos propios y una metodología DevPerOps única en el mundo, BOA permite un control y optimización continuos del rendimiento TI. La plataforma detecta, identifica y correlaciona ineficiencias y problemas, priorizándolos según su impacto en el negocio y proponiendo soluciones. Además, mediante analítica de datos e inteligencia artificial, BOA proporciona a las empresas la capacidad de analizar riesgos y actuar preventivamente, facilitando el control de costes tecnológicos pasados, presentes y futuros.
En línea con DORA, que también exige la vigilancia de la calidad de los desarrollos de los proveedores externos, BOA asegura el cumplimiento de los acuerdos de nivel de servicio. Orizon ha observado que tanto las áreas de TI como los proveedores externos, al saber que están siendo monitorizados, se vuelven más conscientes de su evaluación continua, transformando los objetivos finales en metas de mejora continua.