Riskonnect ha publicado el eBook Securing Europe’s Future: Building Resilience with DORA, NIS2, and CER Directive, un análisis que subraya la necesidad urgente de que las organizaciones europeas adopten un enfoque integrado de resiliencia ante un escenario de riesgo cada vez más complejo. El documento parte de un ejemplo reciente: el gran apagón que afectó a España y Portugal en abril de 2025, dejando a millones de personas sin servicios esenciales y generando pérdidas empresariales estimadas en hasta 4.500 millones de euros. Este evento, según el informe, es un anticipo de las disrupciones cada vez más frecuentes y de mayor escala a las que deberán enfrentarse sectores críticos en Europa.
El eBook explica cómo los marcos regulatorios DORA, NIS2 y la Directiva CER, lejos de solaparse, están diseñados para complementarse: NIS2 establece las bases de ciberseguridad, CER aborda la resiliencia “all-hazards” y DORA profundiza en la resiliencia digital del sector financiero. Juntos, conforman los pilares de una arquitectura común para reforzar la continuidad de servicios esenciales, desde la energía y la salud hasta las infraestructuras digitales. La tabla comparativa de la página 3 muestra claramente cómo cada régimen regula distintos sectores, plazos y obligaciones de supervisión.
El documento destaca que la interdependencia entre riesgos físicos y digitales exige romper con la gestión de riesgos en silos. Un hospital, por ejemplo, debe planificar a la vez para inundaciones, ciberataques y fallos de suministro energético, ya que cualquier interrupción puede desencadenar impactos cruzados. La Directiva CER obliga a evaluar riesgos integrados cada cuatro años, mientras que NIS2 introduce exigencias de notificación de incidentes en plazos muy reducidos, como las 24–72 horas.
El eBook también detalla cómo las entidades financieras deben priorizar DORA, considerada legislación lex specialis, que introduce marcos avanzados de gestión del riesgo TIC, pruebas de resiliencia digital y supervisión específica de proveedores tecnológicos críticos. Aunque en gran parte quedan fuera de CER, sí deberán monitorizar cómo la aplicación nacional de esta directiva puede generar requisitos adicionales, especialmente en riesgos físicos y de continuidad.
Riskonnect insiste en que la respuesta no puede basarse en múltiples ejercicios de cumplimiento aislados. En su lugar, propone construir un marco integrado que abarque previsión, prevención, preparación, respuesta y recuperación. El eBook describe pasos prácticos como mapear conjuntamente activos físicos y digitales, unificar pruebas de crisis combinando escenarios ciber y físicos, y utilizar indicadores comunes para reportar a alta dirección y reguladores. Los gráficos de las páginas 6 y 7 ilustran este enfoque y el tipo de datos necesarios para obtener una visión completa del riesgo.
El informe concluye que la tecnología será esencial para consolidar riesgos dispersos, cuantificar exposiciones en términos financieros y monitorizar desviaciones en tiempo real. Según datos citados, el uso de plataformas integradas de resiliencia puede aportar un retorno superior al 200% en cinco años, reduciendo hasta un 75% el tiempo dedicado a actividades de continuidad.
En definitiva, Riskonnect plantea que DORA, NIS2 y la Directiva CER no solo representan nuevas obligaciones regulatorias, sino una oportunidad para que las organizaciones europeas fortalezcan su capacidad de adaptación ante un entorno donde los riesgos físicos, digitales y operativos convergen cada vez más.
Accede al ebook completo:
