{"id":177381,"date":"2025-02-14T07:30:00","date_gmt":"2025-02-14T06:30:00","guid":{"rendered":"https:\/\/liora.io\/es\/?p=177381"},"modified":"2026-02-06T09:53:19","modified_gmt":"2026-02-06T08:53:19","slug":"regulacion-dora-todo-sobre","status":"publish","type":"post","link":"https:\/\/liora.io\/es\/regulacion-dora-todo-sobre","title":{"rendered":"Regulaci\u00f3n DORA (Digital Operational Resilience Act): todo lo que necesitas saber"},"content":{"rendered":"<p><b>La nueva regulaci\u00f3n DORA se inscribe en una din\u00e1mica europea que busca reforzar la ciberseguridad y la resiliencia operacional de las empresas con actividades relacionadas con las finanzas. La Uni\u00f3n Europea desear\u00eda que esta iniciativa sea vista como una oportunidad m\u00e1s que como una restricci\u00f3n.<\/b><\/p>\n<p>La <b>resiliencia<\/b> es una palabra de moda. Frente a las dificultades que algunos pueden enfrentar, es apropiado ser resiliente, en otras palabras, poder absorber el impacto de la perturbaci\u00f3n y recuperarse r\u00e1pidamente.<\/p>\n<p>\u00bfQu\u00e9 pasa con las empresas? \u00bfNo ser\u00eda importante que puedan demostrar resiliencia en caso de un mal funcionamiento temporal de su inform\u00e1tica o incluso un ciberataque?<\/p>\n<p>Estaremos de acuerdo en que esta capacidad de resiliencia aparece a\u00fan m\u00e1s crucial cuando la inform\u00e1tica en cuesti\u00f3n es la de un banco o <a href=\"https:\/\/liora.io\/es\/formacion-en-criptomonedas\">un proveedor de criptomonedas<\/a>. La incapacidad de acceder a sus activos en <b>euros<\/b> como en <b>bitcoin<\/b> o <b>ethereum<\/b> puede ser una fuente de preocupaci\u00f3n evidente.<\/p>\n<p>Frente a estos desaf\u00edos, la Uni\u00f3n Europea ha implementado DORA, (Digital Operational Resilience o resiliencia operacional digital) una regulaci\u00f3n que busca precisamente garantizar <b>la continuidad y la seguridad de las actividades financieras<\/b>.<\/p>\n<p><a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\"><br \/>\nFormaci\u00f3n en la regulaci\u00f3n DORA<br \/>\n<\/a><\/p>\n<style>\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style>\n<h3>Nacimiento de DORA<\/h3>\n<p>Fue a finales de septiembre de 2020 cuando la Comisi\u00f3n Europea public\u00f3 el proyecto de <b>Digital Operational Resilience<\/b>, una serie de medidas destinadas a aumentar la eficiencia digital del sector financiero.<\/p>\n<p>El objetivo era unificar las normas y requisitos europeos con el fin de <b>crear un marco armonizado y completo relativo a la resiliencia operacional digital de las entidades financieras<\/b>. DORA busca fomentar una detecci\u00f3n r\u00e1pida de incidentes inform\u00e1ticos importantes, una capacidad para recuperarse r\u00e1pidamente y tambi\u00e9n un an\u00e1lisis de las causas de las perturbaciones, acompa\u00f1ado de una obligaci\u00f3n de declaraci\u00f3n.<\/p>\n<h3>Ciberataques con consecuencias significativas<\/h3>\n<style>\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\n<p>\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-1.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-1.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-1-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-1-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<p>Este marco regulatorio se ha vuelto necesario debido al aumento de los riesgos planteados por <b>la transformaci\u00f3n digital de los servicios financieros<\/b>, pero tambi\u00e9n por la creciente interconexi\u00f3n de las redes. Resulta que muchos ciberataques han tenido consecuencias enormes para instituciones de renombre.<\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\">En 2014, JP Morgan Chase, uno de los bancos m\u00e1s grandes de EE. UU. sufri\u00f3 una intrusi\u00f3n que llev\u00f3 a la compromisi\u00f3n de m\u00e1s de 80 millones de identidades.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Dos a\u00f1os m\u00e1s tarde, el hackeo del sistema de mensajer\u00eda interbancaria SWIFT permiti\u00f3 el desv\u00edo de 81 millones de d\u00f3lares del banco central de Bangladesh.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Durante el mismo a\u00f1o 2016, Tesco Bank, una entidad brit\u00e1nica, fue v\u00edctima de un ciberataque que impact\u00f3 9,000 cuentas de clientes y permiti\u00f3 a los piratas robar aproximadamente 2.5 millones de libras esterlinas.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">En 2017, 140 millones de art\u00edculos de Equifax, una de las principales agencias de cr\u00e9dito estadounidenses, fueron pirateados, dando acceso a n\u00fameros de seguro social, fechas de nacimiento y otros datos personales.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">En 2019, una violaci\u00f3n de seguridad del sistema del banco estadounidense Capital One condujo al acceso a los datos personales de aproximadamente 100 millones de clientes y solicitantes de tarjetas de cr\u00e9dito.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\"><br \/>\nAprenda a identificar las ciberamenazas<br \/>\n<\/a><\/p>\n<p>La mayor\u00eda de estas empresas han sufrido las repercusiones de tales ciberataques en su imagen, la confianza de su p\u00fablico a menudo se vio afectada negativamente por la falta de una recuperaci\u00f3n r\u00e1pida.&nbsp;<\/p>\n<p>Aceptaremos que este tipo de incidente solo pod\u00eda abogar a favor de la <b>implementaci\u00f3n de reglas<\/b> destinadas a garantizar la seguridad y la continuidad de las operaciones financieras.<\/p>\n<p>El reglamento DORA fue adoptado por el Parlamento Europeo el 10 de noviembre de 2022 y luego por el Consejo de la UE, public\u00e1ndose de inmediato en el Diario Oficial.<\/p>\n<p>Desde el 17 de enero de 2025, DORA est\u00e1 en aplicaci\u00f3n en todos los Estados miembros de la UE.<\/p>\n<h3>\u00bfQui\u00e9n est\u00e1 afectado por DORA?<\/h3>\n<p><img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-2.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-2.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-2-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-2-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<p>DORA se aplica notablemente a las actividades siguientes:<\/p>\n<ul>\n<li>empresas de cr\u00e9dito;<\/li>\n<li>entidades de pago;<\/li>\n<li>empresas de inversi\u00f3n;<\/li>\n<li>proveedores de <a href=\"https:\/\/liora.io\/es\/formacion-en-criptomonedas\">servicios relacionados con criptoactivos<\/a>;<\/li>\n<li>empresas de seguros;<\/li>\n<li>empresas terceras que proporcionan servicios inform\u00e1ticos en funciones cr\u00edticas o importantes.<\/li>\n<\/ul>\n<p>Es de notar que el reglamento introduce un <b>principio de proporcionalidad<\/b>: algunas entidades financieras se benefician de un r\u00e9gimen simplificado y pueden incluso quedar exentas de DORA. Resulta que varios factores, incluida la tama\u00f1o pero tambi\u00e9n las funciones o el perfil comercial de una empresa, pueden exponerla a un nivel m\u00e1s o menos alto de perturbaciones digitales.<\/p>\n<p><a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\"><br \/>\nFormaci\u00f3n en ciberseguridad<br \/>\n<\/a><\/p>\n<h3>\u00bfCu\u00e1les son las consecuencias para las entidades financieras?<\/h3>\n<p>La mayor\u00eda de las entidades financieras tendr\u00e1n que realizar cambios para <b>cumplir con la regulaci\u00f3n DORA<\/b>. En primer lugar, deben realizar una evaluaci\u00f3n de su situaci\u00f3n actual en relaci\u00f3n con las expectativas de DORA. Se trata para ellas de identificar los riesgos potenciales y tambi\u00e9n de estimar los niveles de perturbaciones aceptables, especialmente desde el punto de vista de los usuarios. Una vez realizada esta evaluaci\u00f3n, deber\u00e1n implementar una maduraci\u00f3n adecuada.&nbsp;<\/p>\n<p>La empresa debe establecer pruebas de intrusi\u00f3n, <b>pol\u00edticas de respaldo y restauraci\u00f3n<\/b>. Una vez ocurrido un incidente, debe ser capaz de asegurar el restablecimiento de sus sistemas y limitar el impacto global. Luego debe realizar una revisi\u00f3n exhaustiva, determinar las causas y establecer los remedios adecuados. Adem\u00e1s, deber\u00e1 notificar a la autoridad competente sobre estos incidentes, siguiendo modelos de informes estandarizados.<\/p>\n<p><img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-3.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-3.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-3-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/01\/Regulacion-DORA-Liora-3-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<h3>Una oportunidad m\u00e1s que una obligaci\u00f3n<\/h3>\n<p>DORA usualmente implicar\u00e1 un aumento de las <b>inversiones<\/b> y <b>recursos inform\u00e1ticos<\/b>. Sin embargo, la Uni\u00f3n Europea quiere transmitir el mensaje de que esta nueva regulaci\u00f3n no es solo una obligaci\u00f3n. DORA participa en la evoluci\u00f3n de las empresas hacia la <b>digitalizaci\u00f3n<\/b> y tiene la intenci\u00f3n de ayudar en la <b>transici\u00f3n de los mercados financieros europeos a la era digital<\/b>, para promover un mercado s\u00f3lido en el que los usuarios puedan sentir confianza.<\/p>\n<p>DORA parte del principio de que los incidentes inform\u00e1ticos, incluso si parecen poco probables al principio, pueden ocurrir y que es necesario estar preparado para <b>asegurar la continuidad de las actividades y los servicios cr\u00edticos<\/b>. La empresa financiera que ajusta su funcionamiento se beneficiar\u00e1 de una gesti\u00f3n optimizada del riesgo inform\u00e1tico.&nbsp;<\/p>\n<p>Por lo tanto, esta regulaci\u00f3n debe considerarse como una oportunidad para diferenciarse en su mercado. Incluso las empresas de tama\u00f1o modesto pueden beneficiarse al dotarse de pol\u00edticas robustas y procedimientos de prueba. En Francia, <b>el AMF<\/b> ha llamado a los actores del sector financiero a prepararse activamente para tal cambio.<\/p>\n<p><a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\"><br \/>\nDescubra nuestros cursos<br \/>\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nueva regulaci\u00f3n DORA se inscribe en una din\u00e1mica europea que busca reforzar la ciberseguridad y la resiliencia operacional de las empresas con actividades relacionadas con las finanzas. La Uni\u00f3n Europea desear\u00eda que esta iniciativa sea vista como una oportunidad m\u00e1s que como una restricci\u00f3n. La resiliencia es una palabra de moda. Frente a las [&hellip;]<\/p>\n","protected":false},"author":74,"featured_media":177383,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2436],"class_list":["post-177381","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/177381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/comments?post=177381"}],"version-history":[{"count":5,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/177381\/revisions"}],"predecessor-version":[{"id":183291,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/177381\/revisions\/183291"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/media\/177383"}],"wp:attachment":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/media?parent=177381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/categories?post=177381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}