La Ley de Resiliencia Operativa Digital, o DORA, es un reglamento de la Unión Europea (UE) que crea un marco vinculante y exhaustivo para la gestión de los riesgos de las tecnologías de la información y la comunicación (TIC) en el sector financiero de la UE.

El reglamento DORA establece las normas técnicas que las entidades financieras y sus terceros proveedores de servicios tecnológicos críticos deben implantar en sus sistemas TIC antes del 17 de enero de 2025.

Objetivos del Reglamento DORA

El reglamento DORA tiene dos objetivos principales: abordar de manera exhaustiva la gestión del riesgo de las TIC en el sector de los servicios financieros y armonizar las normativas sobre gestión del riesgo de las TIC que ya existen en los distintos Estados miembros de la UE.

Beneficios del Reglamento DORA para clientes

Los beneficios del reglamento DORA son los siguientes:

• Gestión de riesgos y gobernanza de las TIC.
• Notificación de incidentes.
• Pruebas de resiliencia operativa digital.
• Gestión de riesgos de terceros.
• Intercambio de información.

Requisitos del Reglamento DORA

La ley DORA establece requisitos técnicos para las entidades financieras y los proveedores de TIC en cuatro ámbitos:

1. Gestión de riesgos y gobernanza de las TIC.
2. Respuesta y notificación de incidentes.
3. Pruebas de resiliencia.
4. Gestión de riesgos de terceros.

Los requisitos se aplicarán de forma proporcional, lo que significa que las entidades más pequeñas no estarán sujetas a las mismas normas que las grandes instituciones financieras. Aunque las NTR y las STI de cada ámbito aún están en fase de desarrollo, la legislación vigente sobre el reglamento DORA ofrece algunas indicaciones sobre los requisitos generales.

Preguntas frecuentes

Contacta con nosotros para obtener más información sobre el Reglamento DORA