El Reglamento DORA, en vigor desde 2023, y es plenamente aplicable desde enero de 2025. enero.
Su finalidad es establecer un marco común de resiliencia operativa digital, garantizando que el ecosistema financiero pueda prevenir, resistir y recuperarse frente a riesgos digitales.
DORA protege frente a:
▪️ Ciberataques.
▪️ Fallos tecnológicos y operativos.
▪️ Incidentes que afecten a la continuidad de los servicios financieros.
¿Quiénes están obligados a cumplirlo?
▪️ Entidades de crédito y establecimientos financieros.
▪️ Entidades de pago y de dinero electrónico.
▪️ Empresas de servicios de inversión y gestoras de activos.
▪️ Entidades aseguradoras y reaseguradoras.
▪️ Fondos de pensiones y sus gestoras.
▪️ Proveedores de servicios de criptoactivos.
▪️ Proveedores terceros de servicios TIC críticos para el sector financiero.
Conclusión: DORA no es solo ciberseguridad, es gobernanza, control y continuidad del negocio en entornos digitales.