{"id":47709,"date":"2024-12-10T13:16:18","date_gmt":"2024-12-10T12:16:18","guid":{"rendered":"https:\/\/partners.sngular.com\/atlassian\/?p=47709"},"modified":"2026-02-10T13:51:19","modified_gmt":"2026-02-10T12:51:19","slug":"dora-reglamento-de-resiliencia-operativa-digital-dora","status":"publish","type":"post","link":"https:\/\/partners.sngular.com\/atlassian\/dora-reglamento-de-resiliencia-operativa-digital-dora\/","title":{"rendered":"DORA: \u00bfQu\u00e9 es el Reglamento de Resiliencia Operativa Digital?"},"content":{"rendered":"\n
\n
\n
\n

DORA: \u00bfQu\u00e9 es el Reglamento de Resiliencia Operativa Digital?<\/h1>\n <\/div>\n <\/div>\n
\n <\/div>\n<\/div>\n\n

El Reglamento de Resiliencia Operativa Digital (DORA)<\/a> es una normativa dise\u00f1ada para transformar la gesti\u00f3n de riesgos digitales en la industria financiera de la Uni\u00f3n Europea (UE). Esencialmente, DORA establece una serie de requisitos que buscan proteger los procesos empresariales clave de las instituciones financieras de la UE frente a riesgos tecnol\u00f3gicos, y reformular su enfoque hacia la gesti\u00f3n de riesgos digitales, la gesti\u00f3n de incidentes y las relaciones con terceros.<\/p>\n

Fortalecer la seguridad inform\u00e1tica<\/h3>\n

DORA tiene como objetivo fortalecer la seguridad inform\u00e1tica de bancos, compa\u00f1\u00edas de seguros, empresas de inversi\u00f3n y otras organizaciones del sector financiero<\/strong>. Si quieres saber m\u00e1s sobre DORA, reg\u00edstrate en nuestro pr\u00f3ximo webinar<\/a> de la mano de HYCU<\/a> sobre el tema<\/strong>, que se llevar\u00e1 a cabo el 16 de enero. \u00a1Mientras tanto, sigue leyendo!<\/p>\n

Para las empresas financieras de la UE, es fundamental que los Directores de TI y los ejecutivos de alto nivel (C-suite) comprendan y se preparen para DORA, no solo como un requisito normativo, sino tambi\u00e9n como una prioridad estrat\u00e9gica. Y es que, incumplir con DORA, puede traer graves consecuencias.<\/p>\n

Consecuencias de incumplimiento<\/h3>\n
    \n
  1. Sanciones econ\u00f3micas:<\/strong> Multas de hasta 10 millones de euros y, en casos de violaciones graves o reiteradas, estas multas pueden duplicarse.<\/li>\n
  2. P\u00e9rdida de confianza del consumidor:<\/strong> El incumplimiento puede aumentar la vulnerabilidad a incidentes cibern\u00e9ticos, lo que podr\u00eda dar lugar a violaciones de datos o interrupciones en los servicios. Estos eventos pueden da\u00f1ar la reputaci\u00f3n de una organizaci\u00f3n, afectar la confianza del consumidor y provocar la p\u00e9rdida de clientes y una disminuci\u00f3n en la cuota de mercado.<\/li>\n
  3. Responsabilidad penal personal:<\/strong> En casos de negligencia grave o mala conducta intencionada, los miembros de la alta direcci\u00f3n y del consejo pueden enfrentarse a responsabilidad penal personal. Esto podr\u00eda incluir multas individuales, inhabilitaci\u00f3n profesional e incluso prisi\u00f3n en casos extremos. Este riesgo personal resalta la necesidad de un compromiso de alto nivel para garantizar el cumplimiento de DORA.<\/li>\n<\/ol>\n

    Dada la magnitud de estos riesgos, es imperativo que los Directores de TI y los ejecutivos de alto nivel aborden DORA no solo como un marco regulatorio, sino como un elemento clave para la estrategia empresarial.<\/p>\n

    Contexto e historia<\/h2>\n

    Los incidentes relacionados con las TIC en las instituciones financieras tienen el potencial de causar interrupciones significativas, p\u00e9rdidas econ\u00f3micas y da\u00f1os reputacionales.<\/p>\n

    DORA es un componente clave de la estrategia de finanzas digitales de la Comisi\u00f3n Europea<\/strong>. Sus objetivos<\/strong> incluyen:<\/p>\n