¿Qué es el Reglamento DORA?

reglamento dora

Imagen de Pexels

FORLOPDenero 21, 2025/inCIBERSEGURIDAD

Los ciberataques en el sector financiero suponen un problema muy importante ya que pueden generar consecuencias muy graves en la economía nacional y global. Es por elllo que la Unión Europea ha creado el Reglamento DORA (Digital Operational Resilience Act)

Y es que cada vez vemos como más empresas de gran alcance ven vulnerada su seguridad o son objeto de ataques con filtraciones de datos, sucesos que preocupan no solo a los pequeños usuarios sino al conjunto de la unión europea, que ve un riesgo potencial a mayor escala.

¿En que consiste el reglamento DORA?

Este reglamento establece unos requisitos en gestión de riesgos y notificación de incidente en el sector financiero. El principal objetivo de este reglamento es garantizar que las empresas tecnológicas y entidades financieras, puedan responder y recuperarse de ataques, brechas de seguridad o fallos tecnológicos. De esta forma tienen la obligación de proteger, detectar, contener y reparar incidentes.

Uno de los objetivos es establecer unas normas comunes a toda la Unión Europea, ya que antes cada estado miembro tenía sus propias medidas regulatorias frente ataques y referentes a la ciberseguridad de entidades.

El reglamento DORA tiene como objeto de alcance las entidades de crédito y pago, proveedores de servicios, empresas de servicios de inversión, proveedores de servicios de criptomonedas, sociedades de gestión y depositarios centrales de valores.

Estas entidades son cruciales para el correcto funcionamiento financiero de los estados miembros, y depende en gran medida la solidez del conjunto europeo.

Otros detalles del Reglamento

Las entidades financieras realizarán simulacros de ciberataques y harán pruebas de su operativa digital de forma periódica. Además deberán notificar los incidentes que puedan llegar a tener y realizar pruebas de operativa ilegal e intercambio de amenazas.

Todo ello con el propósito de que las entidades financieras dispongan de un protocolo para la gestión de riesgos tecnológicos, adoptando medidas preventivas y con total transparencia frente a los incidentes.

El incumplimiento del reglamento puede suponer restricciones operativas y sanciones económicas importantes, variando según el grado de incumplimiento y volumen de la entidad.

Puedes mantenerte al corriente de las noticias referentes a la ciberseguridad en nuestro blog.

Entradas relacionadas:

edificio de telefónicaHackers abren una brecha de seguridad en Telefónica filtrando 2.3 GB de datos de sus clientes hacker-ataques-becAtaques BEC: Qué son y cómo proteger tu empresa imagen-ciberseguridadActualizaciones de Software y Parches de Seguridad: Por qué son cruciales Inteligencia Artificial (IA) y cómo utiliza tus datos personales estrategias-de-ciberseguridad-para-empresas-imagenEstrategias de Ciberseguridad para Empresas Protege los datos de tu empresaVulnerabilidades causas y consecuencias nube¿Es «La Nube» segura? reyesvienenYa vienen los Reyes!