Reglamento DORA

Reglamento DORA – Resiliencia Operativa Digital

Inicio / Reglamento DORA – Resiliencia Operativa Digital


驴Qu茅 es el Reglamento DORA?

El Reglamento DORA (por sus siglas en ingl茅s: Digital Operational Resilience Act) es una normativa europea adoptada por la Uni贸n Europea en diciembre de 2022, y que ha entrado en vigor el pasado 17 de enero de 2025. Su objetivo principal es reforzar la resiliencia operativa digital del sector financiero en la Uni贸n Europea.

Esto significa que las entidades financieras deben estar preparadas para resistir, responder y recuperarse de cualquier tipo de incidente relacionado con las Tecnolog铆as de la Informaci贸n y la Comunicaci贸n (TIC).



驴A qui茅n aplica?

El Reglamento DORA se aplica a una amplia gama de entidades financieras, entre ellas:


      • Bancos


      • Aseguradoras y reaseguradoras


      • Gestoras de fondos


      • Empresas de inversi贸n


    • Proveedores de servicios cr铆ticos de TIC (como proveedores de cloud o ciberseguridad)



Principales pilares del DORA


      1. Gesti贸n de riesgos de TIC
        Las entidades deben prepararse e implementar pol铆ticas claras sobre la gesti贸n, control y mitigaci贸n de los riesgos tecnol贸gicos que les puedan acontecer.


      1. Notificaci贸n de incidentes
        Si las entidades tienen incidentes graves de seguridad digital, deben notificar de forma r谩pida a las autoridades competentes.


      1. Pruebas de resiliencia operativa digital
        Las entidades, deber谩n realizar pruebas peri贸dicas, tales como hacking 茅ticos, test de penetraci贸n, etc) para evaluar su capacidad de recuperaci贸n.


      1. Gesti贸n de riesgos de terceros
        El reglamento, tiene un enfoque claro en monitorizar y controlar a los proveedores externos de este tipo de entidades, sobre todo a los proveedores de servicios tecnol贸gicos.


    1. Intercambio de informaci贸n
      Se fomenta el intercambio voluntario de informaci贸n sobre ciberamenazas entre entidades financieras.



Objetivo general

El DORA busca asegurar que todo el sistema financiero europeo pueda seguir funcionando incluso cuando sufra interrupciones digitales, ciberataques o fallos tecnol贸gicos. Esto pretende reforzar la confianza de los usuarios y mejorar la estabilidad financiera de la Uni贸n Europea.

Si necesita m谩s informaci贸n sobre DORA 贸 necesita gestionar, controlar y automatizar sus planes de acci贸n para mitigar posibles riesgos, no dude en ponerse en contacto con nosotros.



 

Nueva llamada a la acci贸n

驴Desea saber m谩s?

Entradas relacionadas

ISO
Glosario de t茅rminos ISO
23 enero, 2026

Muchas organizaciones se sienten abrumadas ante la complejidad del universo ISO y temen tomar decisiones equivocadas, pero un…

Ver m谩s
Sistema De Gesti贸n De Calidad En Puertos
Cu谩l es la importancia del Sistema de gesti贸n de calidad en puertos
22 enero, 2026

La creciente presi贸n sobre la eficiencia, la seguridad y la sostenibilidad convierte al Sistema de gesti贸n de calidad…

Ver m谩s
Auditor铆a
驴Es posible automatizar una auditor铆a interna ISO? Ventajas y mitos
21 enero, 2026

Las auditor铆as internas son un pilar fundamental en cualquier sistema de gesti贸n ISO. Sirven para detectar fallos, verificar…

Ver m谩s
UNE 71362 2020
驴Qu茅 es UNE 71362:2020?
21 enero, 2026

Muchas organizaciones educativas y de servicios formativos quieren digitalizar procesos, pero no disponen de un marco claro que…

Ver m谩s

Volver arriba