Reglamento DORA - Resiliencia Operativa Digital

  • Home
  • Reglamento DORA – Resiliencia Operativa Digital
ISOTools - DORA - Riesgos

¿Qué es el Reglamento DORA?

El Reglamento DORA (por sus siglas en inglés: Digital Operational Resilience Act) es una normativa europea adoptada por la Unión Europea en diciembre de 2022, y que ha entrado en vigor el pasado 17 de enero de 2025. Su objetivo principal es reforzar la resiliencia operativa digital del sector financiero en la Unión Europea.

Esto significa que las entidades financieras deben estar preparadas para resistir, responder y recuperarse de cualquier tipo de incidente relacionado con las Tecnologías de la Información y la Comunicación (TIC).

¿A quién aplica?

El Reglamento DORA se aplica a una amplia gama de entidades financieras, entre ellas:

  • Bancos
  • Aseguradoras y reaseguradoras
  • Gestoras de fondos
  • Empresas de inversión
  • Proveedores de servicios críticos de TIC (como proveedores de cloud o ciberseguridad)

Principales pilares del DORA

  1. Gestión de riesgos de TIC
    Las entidades deben prepararse e implementar políticas claras sobre la gestión, control y mitigación de los riesgos tecnológicos que les puedan acontecer.
  2. Notificación de incidentes
    Si las entidades tienen incidentes graves de seguridad digital, deben notificar de forma rápida a las autoridades competentes.
  3. Pruebas de resiliencia operativa digital
    Las entidades, deberán realizar pruebas periódicas, tales como hacking éticos, test de penetración, etc) para evaluar su capacidad de recuperación.
  4. Gestión de riesgos de terceros
    El reglamento, tiene un enfoque claro en monitorizar y controlar a los proveedores externos de este tipo de entidades, sobre todo a los proveedores de servicios tecnológicos.
  5. Intercambio de información
    Se fomenta el intercambio voluntario de información sobre ciberamenazas entre entidades financieras.

Objetivo general

El DORA busca asegurar que todo el sistema financiero europeo pueda seguir funcionando incluso cuando sufra interrupciones digitales, ciberataques o fallos tecnológicos. Esto pretende reforzar la confianza de los usuarios y mejorar la estabilidad financiera de la Unión Europea.

Si necesita más información sobre DORA ó necesita gestionar, controlar y automatizar sus planes de acción para mitigar posibles riesgos, no dude en ponerse en contacto con nosotros.

Anterior