El Reglamento DORA es la norma europea que refuerza la resiliencia operativa digital del sector financiero. Su nombre completo es Reglamento (UE) 2022/2554, y establece reglas comunes para mejorar la seguridad de las redes, los sistemas de información y la capacidad de respuesta ante incidentes tecnológicos en entidades financieras de la Unión Europea.
Su objetivo es que bancos, aseguradoras, empresas de inversión y otras entidades del sector puedan resistir, responder y recuperarse mejor ante interrupciones o ciber incidentes que afecten a sus servicios digitales. DORA también busca armonizar los requisitos de resiliencia digital en Europa, de forma que no existan enfoques muy distintos según el país o el tipo de entidad.
Qué regula el Reglamento DORA
El Reglamento DORA obliga a las entidades afectadas a reforzar aspectos como la gestión del riesgo TIC, la notificación de incidentes graves, las pruebas de resiliencia operativa digital y el control de los proveedores tecnológicos críticos. Esto significa que no basta con tener herramientas de ciberseguridad: también hace falta demostrar gobierno, supervisión, procedimientos y capacidad real de continuidad ante fallos o ataques.
Por qué es importante para las empresas
Aunque DORA se dirige al sector financiero, su relevancia va más allá del cumplimiento normativo. El reglamento refleja una idea cada vez más clara: la estabilidad de una organización depende también de su capacidad para proteger sus sistemas, gestionar incidentes y controlar a los terceros tecnológicos con los que trabaja. En ese sentido, el Reglamento DORA marca una referencia muy importante en materia de ciberseguridad, continuidad y gestión del riesgo digital.
