El reglamento DORA (Digital Operational Resilience Act) es una regulación de la Unión Europea destinada a mejorar la resiliencia operativa y la ciberseguridad en el sector financiero, particularmente en relación con los riesgos asociados a las tecnologías de la información y la comunicación (TIC).
Con la implementación de DORA, las entidades financieras están obligadas a establecer requisitos para la gestión de incidentes de ciberseguridad con el objetivo de proteger, detectar, contener, recuperar y reparar incidentes relacionados con las TIC. El reglamento impone obligaciones específicas para la gestión del riesgo de las TIC, la notificación de incidentes, la realización de pruebas de resiliencia operativa, el establecimiento de acuerdos de intercambio de ciberamenazas y la monitorización del riesgo de la cadena de suministro de las entidades financieras, reconociendo que los incidentes de ciberseguridad y la falta de resiliencia operativa pueden comprometer la estabilidad de todo el sistema financiero. DORA establece requisitos en cuatro dominios principales:

Gestión y gobernanza del riesgo de TIC: Las entidades financieras deben desarrollar marcos integrales para identificar y clasificar activos críticos, realizar evaluaciones continuas de riesgos y establecer medidas de ciberseguridad adecuadas. La dirección de las entidades será responsable de definir las estrategias de gestión del riesgo y podría ser responsable personalmente en caso de incumplim...