DORA es el Reglamento de Resiliencia Operativa Digital de la Unión Europea, diseñado para fortalecer la ciberseguridad y resiliencia en el sector financiero contra riesgos TIC como ransomware.
Entró en vigor en 2023 y obliga al cumplimiento total desde enero 2025 para fintechs como Nexora, con multas hasta el 2% de la facturación global.
Exige gestión de riesgos TIC, reporte de incidentes en <24h, pruebas de resiliencia y supervisión de proveedores críticos.
Ámbito de Aplicación
Aplica a entidades financieras UE (bancos, insurers, fintechs, pagos) y sus proveedores TIC críticos.incibe+1
Armoniza reglas para evitar brechas nacionales, integrando con NIS2.ibm+1
En España, supervisa DGSFP y Banco de España.dgsfp.mineco+1
Requisitos Clave
- Gestión riesgos TIC: Marcos continuos de identificación, mitigación y monitoreo.secureframe+1
- Reporte incidentes: Notificaciones inicial, intermedia y final para mayores impactos.ibm+1
- Pruebas resiliencia: Básicas y avanzadas (red teaming).eiopa.europa
- Proveedores terceros: Registro, contratos estrictos y oversight.opentext+1
| Pilar en DORA | Obligación Principal | Ejemplo Ransomware |
|---|---|---|
| Riesgos TIC | Marco integral | Backups inmutables secureframe |
| Incidentes | Reporte <24h | Aislamiento rápido ibm |
| Terceros | Auditorías proveedores | Cloud segura proofpoint |
| Pruebas | Simulacros periódicos | Threat hunting eiopa.europa |
- https://dgsfp.mineco.gob.es/es/Paginas/Reglamento-de-Resiliencia-Operativa-Digital-DORA.aspx
- https://www.incibe.es/empresas/blog/que-es-el-reglamento-dora
- https://www.ibm.com/mx-es/topics/digital-operational-resilience-act
- https://www.eiopa.europa.eu/digital-operational-resilience-act-dora_en
- https://secureframe.com/es-es/blog/dora-eu
- https://www.proofpoint.com/es/threat-reference/digital-operational-resilience-act-dora
- https://sosafe-awareness.com/es/glosario/dora/
- https://www.illumio.com/es-mx/blog/eu-nis2-dora-security-directives-what-you-need-to-know
- https://dgsfp.mineco.gob.es/es/Entidades/Paginas/Informaci%C3%B3n-Reglamento-DORA.aspx
- https://www.ibm.com/think/topics/digital-operational-resilience-act
- https://eqa.es/certifica-podcast/reglamento-dora-regulacion-ciberseguridad-union-europea
- https://www.opentext.com/what-is/digital-operational-resilience-act
- https://www.cgi.com/spain/es/article/ciberseguridad/prot-on/cumplimiento-reglamento-dora
- https://www.dilitrust.com/es/el-cumplimiento-de-dora-herramientas-legaltech/
- https://www.ibm.com/mx-es/think/topics/digital-operational-resilience-act
- https://www.digital-operational-resilience-act.com