Reglamento DORA

Reglamento DORA – Resiliencia Operativa Digital

Inicio / Reglamento DORA – Resiliencia Operativa Digital


¿Qué es el Reglamento DORA?

El Reglamento DORA (por sus siglas en inglés: Digital Operational Resilience Act) es una normativa europea adoptada por la Unión Europea en diciembre de 2022, y que ha entrado en vigor el pasado 17 de enero de 2025. Su objetivo principal es reforzar la resiliencia operativa digital del sector financiero en la Unión Europea.

Esto significa que las entidades financieras deben estar preparadas para resistir, responder y recuperarse de cualquier tipo de incidente relacionado con las Tecnologías de la Información y la Comunicación (TIC).



¿A quién aplica?

El Reglamento DORA se aplica a una amplia gama de entidades financieras, entre ellas:


      • Bancos


      • Aseguradoras y reaseguradoras


      • Gestoras de fondos


      • Empresas de inversión


    • Proveedores de servicios críticos de TIC (como proveedores de cloud o ciberseguridad)



Principales pilares del DORA


      1. Gestión de riesgos de TIC
        Las entidades deben prepararse e implementar políticas claras sobre la gestión, control y mitigación de los riesgos tecnológicos que les puedan acontecer.


      1. Notificación de incidentes
        Si las entidades tienen incidentes graves de seguridad digital, deben notificar de forma rápida a las autoridades competentes.


      1. Pruebas de resiliencia operativa digital
        Las entidades, deberán realizar pruebas periódicas, tales como hacking éticos, test de penetración, etc) para evaluar su capacidad de recuperación.


      1. Gestión de riesgos de terceros
        El reglamento, tiene un enfoque claro en monitorizar y controlar a los proveedores externos de este tipo de entidades, sobre todo a los proveedores de servicios tecnológicos.


    1. Intercambio de información
      Se fomenta el intercambio voluntario de información sobre ciberamenazas entre entidades financieras.



Objetivo general

El DORA busca asegurar que todo el sistema financiero europeo pueda seguir funcionando incluso cuando sufra interrupciones digitales, ciberataques o fallos tecnológicos. Esto pretende reforzar la confianza de los usuarios y mejorar la estabilidad financiera de la Unión Europea.

Si necesita más información sobre DORA ó necesita gestionar, controlar y automatizar sus planes de acción para mitigar posibles riesgos, no dude en ponerse en contacto con nosotros.



 

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

ISO 27018
¿Qué es la norma ISO 27018?
27 abril, 2026

La norma ISO 27018 define controles específicos para proteger datos personales en la nube pública y refuerza tu…

Ver más
Cómo Evitar Que Tu Equipo Trabaje Cada Uno A Su Manera
Cómo evitar que tu equipo trabaje cada uno a su manera con PHVA
24 abril, 2026

Aplicar el ciclo PHVA te permite alinear tareas, reducir errores y estandarizar la forma de trabajar, de modo…

Ver más
Por Qué Mi Empresa Pierde Clientes Sin Una Razón Aparente
Por qué mi empresa pierde clientes sin una razón aparente (y cómo lo soluciona ISO 9001)
23 abril, 2026

Cuando te preguntas “por qué mi empresa pierde clientes sin una razón aparente”, el origen casi siempre está…

Ver más
Resolver Quejas Recurrentes De Clientes
Resolver quejas recurrentes de clientes con calidad e IA
22 abril, 2026

Resolver quejas recurrentes de clientes exige procesos robustos, datos fiables y decisiones ágiles, porque cada reclamación no atendida…

Ver más

Volver arriba