Reglamento DORA

Reglamento DORA – Resiliencia Operativa Digital

Inicio / Reglamento DORA – Resiliencia Operativa Digital


¿Qué es el Reglamento DORA?

El Reglamento DORA (por sus siglas en inglés: Digital Operational Resilience Act) es una normativa europea adoptada por la Unión Europea en diciembre de 2022, y que ha entrado en vigor el pasado 17 de enero de 2025. Su objetivo principal es reforzar la resiliencia operativa digital del sector financiero en la Unión Europea.

Esto significa que las entidades financieras deben estar preparadas para resistir, responder y recuperarse de cualquier tipo de incidente relacionado con las Tecnologías de la Información y la Comunicación (TIC).



¿A quién aplica?

El Reglamento DORA se aplica a una amplia gama de entidades financieras, entre ellas:


      • Bancos


      • Aseguradoras y reaseguradoras


      • Gestoras de fondos


      • Empresas de inversión


    • Proveedores de servicios críticos de TIC (como proveedores de cloud o ciberseguridad)



Principales pilares del DORA


      1. Gestión de riesgos de TIC
        Las entidades deben prepararse e implementar políticas claras sobre la gestión, control y mitigación de los riesgos tecnológicos que les puedan acontecer.


      1. Notificación de incidentes
        Si las entidades tienen incidentes graves de seguridad digital, deben notificar de forma rápida a las autoridades competentes.


      1. Pruebas de resiliencia operativa digital
        Las entidades, deberán realizar pruebas periódicas, tales como hacking éticos, test de penetración, etc) para evaluar su capacidad de recuperación.


      1. Gestión de riesgos de terceros
        El reglamento, tiene un enfoque claro en monitorizar y controlar a los proveedores externos de este tipo de entidades, sobre todo a los proveedores de servicios tecnológicos.


    1. Intercambio de información
      Se fomenta el intercambio voluntario de información sobre ciberamenazas entre entidades financieras.



Objetivo general

El DORA busca asegurar que todo el sistema financiero europeo pueda seguir funcionando incluso cuando sufra interrupciones digitales, ciberataques o fallos tecnológicos. Esto pretende reforzar la confianza de los usuarios y mejorar la estabilidad financiera de la Unión Europea.

Si necesita más información sobre DORA ó necesita gestionar, controlar y automatizar sus planes de acción para mitigar posibles riesgos, no dude en ponerse en contacto con nosotros.



 

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Cómo Conservar La Información Documentada
Cómo conservar la información documentada
10 junio, 2026

Dominar cómo conservar la información documentada te permite reducir riesgos, demostrar cumplimiento y sostener la mejora continua. Un…

Ver más
Cómo Alinear La Calidad Con Otras Disciplinas
Cómo alinear la calidad con otras disciplinas
8 junio, 2026

Integrar la gestión de la calidad con otras disciplinas evita duplicidades, reduce riesgos y mejora la experiencia del…

Ver más
Cómo Implantar Un Plan De Respuesta Ante Incidentes De Ciberseguridad
Cómo implantar un plan de respuesta ante incidentes de ciberseguridad en tu empresa
5 junio, 2026

Implantar un plan de respuesta ante incidentes de ciberseguridad te permite contener ataques con rapidez, reducir pérdidas y…

Ver más
Qué Hacer Para Reforzar La Resiliencia Operativa Ante Ciberataques
Qué hacer para reforzar la resiliencia operativa ante ciberataques: usos de un software
3 junio, 2026

Saber qué hacer para reforzar la resiliencia operativa ante ciberataques implica anticipar incidentes, sostener el servicio crítico y…

Ver más

Volver arriba