¡Última hora! Te contamos que es DORA y cómo cumplir con ella
¿Prefieres un resumen de este blog? ¡Da click en el botón de abajo y deja que ChatGPT te lo cuente! (también puedes probar con Perplexity)
¿Alguna vez habías escuchado sobre la DORA? Y no, no es la de los dibujos animados. La Ley de Resiliencia Operativa Digital (DORA) ha llegado para transformar la forma en que las entidades financieras enfrentan los riesgos tecnológicos.
Por eso, para que no te pierdas ni un solo detalle sobre esta normativa, en este blog, te contaremos qué es DORA y cómo cumplir con ella. Así que sin más preámbulos, ¡empecemos!
Entonces, ¿sabes qué es DORA?
La Ley de Resiliencia Operativa Digital, o mejor conocida como DORA, es un reglamento establecido por la Unión Europea la cual describe un marco integral para la gestión de los riesgos relacionados con las tecnologías de la información y la comunicación (TIC) en el sector financiero europeo.
Esto con el fin de que las empresas que se encuentran en este campo, puedan combatir de manera efectiva cualquier amenaza y así proteger sus operaciones comerciales.
Básicamente, los dos objetivos principales de la DORA se centran en, como mencionamos anteriormente, abordar integralmente la gestión de las TIC en los servicios financieros y unificar las regulaciones que ya existen sobre este tema en los países de la Unión Europea.
Piénsalo de esta forma, la DORA es como el primo que mantiene unida a toda la familia en las fiestas. Pero, ¿desde cuando existe esta ley? Bueno, esta normativa entró en vigor el 16 de enero de 2023 y realmente comenzó a adoptarse hasta el 17 de enero de 2025.
Conoce la historia de la DORA
Esperen, antes de continuar, regresemos un poco en el tiempo para conocer cómo nació esta normativa. Antes de la existencia de la DORA, las regulaciones sobre gestión de riesgos en las diferentes entidades financieras de la UE, se centraban principalmente en asegurar que estas contaran con el capital necesario para afrontar distintos riesgos operativos.
Aunque algunos reguladores de la Unión Europea publicaron lineamientos sobre TIC y gestión de riesgos en seguridad, estos no solían aplicarse de manera uniforme a todas las entidades financieras, y frecuentemente se basaban en principios generales más que en normas técnicas concretas.
Entonces, como puedes estar imaginando, la DORA nació como una normativa para suplir estas falencias y así establecer un marco universal para mitigiar y gestionar el riesgo de las TIC en el sector financiero. Asimismo, esta asegura que todas las entidades se rijan bajo las mismas normas y cumplan completamente con estas.
Te contamos qué significa la DORA para tu organización financiera
Ahora ya tenemos claro que la DORA engloba todas esas reglas que las empresas financieras deben cumplir. Por esto es considerada una normativa innovadora diseñada específicamente para fortalecer la habilidad de tu organización para soportar, recuperarse y adaptarse ante interrupciones relacionadas a las TIC. Veamos a profundidad que más puede hacer por tu empresa.
Mayor ciberresiliencia empresarial
Es necesario que las empresas adopten medidas de protección robustas para proteger su infraestructura digital ante distintas ciberamenazas y posibles interrupciones operativas. Aquí, las evaluaciones constantes de riesgos y el fortalecimiento de la seguridad serán elementos clave en las operaciones.
Gobernanza y supervisión
La normativa DORA asigna la responsabilidad a la junta directiva, al requerir que esta adapte su estructura de gobernanza para alinearla con los objetivos de resiliencia digital.
Reporte y respuesta ante incidentes
Al establecer mecanismos eficaces para detectar, notificar y recuperarse de los incidentes que se relacionan con las TIC, se minimiza el impacto en las operaciones y en la confianza del cliente.
Gestión de riesgos de terceros
La normativa DORA se centra en la importancia de determinar y mitigar los riesgos que son planteados por proveedores tercerizados de las TIC. Al contar con esta, podrá garantizar que tus proveedores cumplan las normas de resiliencia que se establecen directamente en tu organización.
La estrella del momento: ¿cómo implementar la DORA con ManageEngine en tu organización?
Gracias a la suite integral de soluciones tecnológicas de ManageEngine podrás cumplir los requisitos técnicos de la DORA de manera fácil y eficiente. En nuestro ebook, te brindamos una guía práctica con los artículos de la normativa y las herramientas que te ayudarán a mantenerte en cumplimiento.
Entonces, ¿qué incluye este ebook?,
¿Qué es la Ley de la Resiliencia Operativa Digital?
¿Qué significa la DORA para tu organización?
Cinco áreas claves de la DORA
Cómo pueden ayudarte las soluciones de ManageEngine a cumplir con la DORA
Artículos de la DORA y herramientas de ManageEngine
La ley DORA cobija a todas las instituciones del sector financiero que se encuentran dentro de la UE. Esto abarca tanto a entidades financieras convencionales, como bancos, firmas de inversión y entidades de crédito, como a actores no tradicionales, como los proveedores de servicios de criptoactivos y las plataformas de financiación colaborativa.
La normativa también abarca a proveedores externos de servicios TIC, como los de nube y centros de datos, así como a empresas que ofrecen servicios clave de información, como calificación crediticia y análisis de datos, incluso si normalmente están fuera del ámbito financiero.
Aunque esta es una legislación moldeada para la Unión Europea, funciona como un referente para las empresas del sector financiero de Latinoamerica.
Esta claro que la Ley DORA no solo representa un cambio normativo, sino una evolución totalmente necesaria para enfrentar de manera efectiva los desafíos TI del mundo financiero actual.
Esta regulación garantiza que todas las entidades, ya sean tradicionales o no, estén siempre preparadas para responder antes incidentes TIC, proteger tu procesos y trabajar bajo un marco común que asegura la ciberresiliencia.
Al contar con herramientas como las de ManageEngine, estas un paso adelante a la hora de encaminar tu organización hacia ese camino de cumplimiento de una forma mucho más ágil, segura y eficaz. Entonces, ¿estás listo para fortalecer tu resiliencia digital? Si la respuesta es sí, no esperes más y descarga nuestro ebook sobre la Ley DORA. ¡Es completamente gratis!