DORA
DORA implementacion entidades financieras 2025: DORA y su Im
3 min lectura
¿Qué Implica DORA para 2025?
La Digital Operational Resilience Act (DORA) establece desde el 17 de enero de 2025 medidas armonizadas que reemplazan las guías previas de gestión de riesgos TIC y ciberseguridad en las entidades financieras europeas, de acuerdo con la EBA. Este cambio se traduce en la necesidad de cumplir requerimientos específicos sobre testing de ciberresiliencia, subcontratación de proveedores TIC, y un nuevo sistema de reporting de incidentes.[1]
Resiliencia Operativa Digital: Actos Delegados y Registración TIC
Los actos delegados que entrarán en vigor en 2025 concretan obligaciones de pruebas y supervisión, creando registros obligatorios para los terceros proveedores TIC que trabajan con estas entidades. La Autoridad Europea de Valores y Mercados (ESMA) subraya que estos actos no solo clarifican sino que también establecen un marco detallado para la implementación.[3]
- Testing de Resiliencia: Las entidades deberán realizar pruebas exhaustivas para verificar su capacidad de respuesta ante ciberincidentes.
- Registro de Proveedores TIC: La lista de proveedores críticos deberá registrarse para una supervisión constante.
DORA y el Reporting Armonizado de Incidentes Financieros
Con la derogación de las guías de reporting de incidentes bajo la PSD2, el paradigma del reporting cambia significativamente bajo DORA. Ahora, los requisitos no solo cubren la rápida notificación sino también la mitigación proactiva de riesgos potenciales antes de su escalamiento.[2]
Impacto para Empresas
Para las entidades financieras, la implementación de DORA 2025 representa un examen minucioso de sus capacidades tecnológicas y operativos actuales, requiriendo una revisión integral de sus protocolos de emergencia y gestión de proveedores.
- Evaluación de Proveedores TIC: Realizar auditorías internas en la lista de proveedores TIC aprobados.
- Implementación de Nuevas Medidas: Integrar prácticas de testing regulares en sus operaciones tecnológicas.
- Optimización del Reporting: Asegurarse de que los sistemas de reporting de incidentes estén alineados con los nuevos estándares.
Perspectiva CyberCompliance Pro
Desde la perspectiva de CyberCompliance Pro, la llegada de DORA representa una oportunidad para que las empresas financieras se preparen proactivamente y consoliden su resiliencia operativa. Las obligaciones pueden parecer exigentes, pero el cumplimiento bien gestionado reducirá riesgos cibernéticos sustantivos.
Conclusión: Pasos Accionables
Para afrontar con éxito la transición a DORA en 2025, los responsables de cumplimiento y ciberseguridad deben:
- Revisar los programas de ciberseguridad existentes y alinearlos con los nuevos requerimientos DORA.
- Comenzar inmediatamente a desarrollar e implementar un sistema sólido de reporting y mitigación de incidentes.
- Identificar y reevaluar la relación con los proveedores TIC actuales, asegurando que cumplan con los estándares de seguridad.
Para una consulta personalizada sobre cómo iniciar el proceso de implementación de DORA en su entidad, contacte con nuestros expertos en CyberCompliance Pro Chat.
Recursos oficiales
Plantillas de DORA listas para usar
Descarga políticas, checklists y frameworks de cumplimiento elaborados por expertos en regulación DORA.
Ver plantillas de DORA