DORA: Lo que la TI financiera debe saber 

by Nigel Hickey 9 de julio de 2025

La Ley de Resiliencia Operacional Digital (DORA) entró en vigor en toda la Unión Europea el 17 de enero de 2025, transformando el modo en que las instituciones financieras gestionan el riesgo cibernético y operativo [1]. Aunque el Reino Unido ya no forma parte de la UE, los bancos y los proveedores de TIC con sede en el Reino Unido que prestan servicios a clientes de la UE aún deben cumplir con DORA en esas jurisdicciones. [2]. YoLa fecha límite ha pasado, pero el camino hacia el cumplimiento y el mantenimiento apenas comienza. 

¿Qué es DORA y por qué los equipos de TI financieros deberían preocuparse por ello hoy en día? 

DORA es un reglamento integral de la UE diseñado para fortalecer la resiliencia operativa digital de las entidades financieras, como bancos, aseguradoras y empresas fintech. Su objetivo es garantizar que estas organizaciones puedan resistir, responder y recuperarse ante todo tipo de disrupciones y amenazas relacionadas con las TIC. 

DORA se centra en cinco pilares fundamentales:

1. Gestión de riesgos TIC — Identificar y mitigar los riesgos de las tecnologías de la información y la comunicación. 
2. Informe de incidentes — Notificación oportuna de incidentes significativos relacionados con las TIC dentro de las 72 horas. 
3. Pruebas de resiliencia operativa digital — Pruebas periódicas para evaluar la capacidad de resiliencia. 
4. Gestión de riesgos de terceros — Supervisión de proveedores externos de TIC, incluidos servicios en la nube. 
5. INTERCAMBIO DE INFORMACIÓN — Colaboración entre instituciones financieras sobre amenazas y vulnerabilidades cibernéticas. 

 

Por qué es importante el cumplimiento posterior a la fecha límite 

Si bien enero de 2025 marcó la fecha límite oficial para el cumplimiento de DORA, cumplir con los requisitos reglamentarios no es una tarea única. Solo alrededor de un tercio de las entidades financieras de la UE cumplen plenamente todos los requisitos de DORA, según el análisis de brechas de KPMG [3]. Los equipos de TI financieros deben supervisar, probar y mejorar continuamente sus estrategias de resiliencia digital para adaptarse a las amenazas y expectativas regulatorias en constante evolución. El incumplimiento puede conllevar multas cuantiosas, daños a la reputación y riesgos de interrupción operativa que ninguna institución financiera puede permitirse. 

Cómo NetBrain Ayuda a los equipos de TI financieros a mantenerse a la vanguardia 

NetBrain, automatización sin código y Copiloto de IA poder un gemelo digital en tiempo real de cada dispositivo, ruta y política. Golden Engineering Studio valida continuamente las configuraciones con los controles de DORA, mientras Triple defensa Change Management Realiza pruebas de estrés de cada cambio antes, durante y después de la implementación, entregando evidencia lista para auditoría en minutos, no semanas. Después de la implementación NetBrainDigital Twin, un banco global de primer nivel, redujo la incidencia MTTR by un 75% y reducir los gastos generales de auditoría un 90%, demostrando el poder de la automatización inteligente para satisfacer las demandas regulatorias y operativas. 

Próximos Pasos 

En las próximas semanas, compartiremos información detallada, consejos prácticos y ejemplos reales de cómo NetBrain Admite el cumplimiento de DORA desde documentos técnicos hasta seminarios web en vivo.  

Mientras tanto, Vea nuestro seminario web a pedido: Evalúe continuamente la resiliencia de su red: una guía de supervivencia de DORA 

Referencias 

• [ 1 ] https://www.digital-operational-resilience-act.com/ 
• [ 2 ] https://www.alvarezandmarsal.com/insights/dora-and-technology-disputes-how-digital-operational-resilience-act-could-shape-technology#_edn1 
• [ 3 ] https://kpmg.com/xx/en/our-insights/ecb-office/decoding-dora-for-european-banks.html