Reglamento DORA

Reglamento DORA – Resiliencia Operativa Digital

Inicio / Reglamento DORA – Resiliencia Operativa Digital


¿Qué es el Reglamento DORA?

El Reglamento DORA (por sus siglas en inglés: Digital Operational Resilience Act) es una normativa europea adoptada por la Unión Europea en diciembre de 2022, y que ha entrado en vigor el pasado 17 de enero de 2025. Su objetivo principal es reforzar la resiliencia operativa digital del sector financiero en la Unión Europea.

Esto significa que las entidades financieras deben estar preparadas para resistir, responder y recuperarse de cualquier tipo de incidente relacionado con las Tecnologías de la Información y la Comunicación (TIC).



¿A quién aplica?

El Reglamento DORA se aplica a una amplia gama de entidades financieras, entre ellas:


      • Bancos


      • Aseguradoras y reaseguradoras


      • Gestoras de fondos


      • Empresas de inversión


    • Proveedores de servicios críticos de TIC (como proveedores de cloud o ciberseguridad)



Principales pilares del DORA


      1. Gestión de riesgos de TIC
        Las entidades deben prepararse e implementar políticas claras sobre la gestión, control y mitigación de los riesgos tecnológicos que les puedan acontecer.


      1. Notificación de incidentes
        Si las entidades tienen incidentes graves de seguridad digital, deben notificar de forma rápida a las autoridades competentes.


      1. Pruebas de resiliencia operativa digital
        Las entidades, deberán realizar pruebas periódicas, tales como hacking éticos, test de penetración, etc) para evaluar su capacidad de recuperación.


      1. Gestión de riesgos de terceros
        El reglamento, tiene un enfoque claro en monitorizar y controlar a los proveedores externos de este tipo de entidades, sobre todo a los proveedores de servicios tecnológicos.


    1. Intercambio de información
      Se fomenta el intercambio voluntario de información sobre ciberamenazas entre entidades financieras.



Objetivo general

El DORA busca asegurar que todo el sistema financiero europeo pueda seguir funcionando incluso cuando sufra interrupciones digitales, ciberataques o fallos tecnológicos. Esto pretende reforzar la confianza de los usuarios y mejorar la estabilidad financiera de la Unión Europea.

Si necesita más información sobre DORA ó necesita gestionar, controlar y automatizar sus planes de acción para mitigar posibles riesgos, no dude en ponerse en contacto con nosotros.



 

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Auditoria Con Casos Reales
Auditoria con casos reales a través de un software ISO
17 febrero, 2026

Las organizaciones necesitan convertir la auditoría de sus sistemas de gestión en una actividad ágil, útil y medible,…

Ver más
Aspectos Comunes De Los Sistemas De Gestión
¿Cuáles son los aspectos comunes de los sistemas de gestión?
16 febrero, 2026

Muchas organizaciones se enfrentan al reto de gestionar calidad, medio ambiente, seguridad y otros ámbitos con recursos limitados,…

Ver más
AS9100D
Norma de gestión aeroespacial: AS9100D
13 febrero, 2026

Las organizaciones aeroespaciales necesitan demostrar un control extremo sobre la calidad y la seguridad, pero muchas se enfrentan…

Ver más
Aplicaciones Para Control De Documentos
Aplicaciones para control de documentos en Sistemas de Gestión
12 febrero, 2026

Las organizaciones necesitan ordenar, proteger y actualizar su información, porque sin un control documental robusto los Sistemas de…

Ver más

Volver arriba