DORA es un marco regulatorio armonizado y completo sobre resiliencia operativa digital. La regulación está diseñada para fortalecer la resiliencia operativa digital y la supervisión de los proveedores críticos de TIC externos (CTPP).
En junio de 2024, la Agencia de la Unión Europea para la Ciberseguridad
(ENISA) firmó un memorando de entendimiento multilateral con las Autoridades Europeas de Supervisión (ABE, EIOPA y ESMA, las ESA) para reforzar la cooperación y el intercambio de información sobre tareas de interés mutuo, incluida la implementación de políticas. Este acuerdo también ayudará a respaldar la convergencia y la coherencia regulatorias entre los Estados miembros para reforzar la resiliencia en materia de ciberseguridad necesaria para servicios tan esenciales como las entidades financieras.
¿Por qué se necesita DORA?
El sector financiero depende cada vez más de la tecnología y de las empresas tecnológicas para prestar servicios financieros. Esto hace que las entidades financieras sean vulnerables a ciberataques o incidentes.
Cuando no se gestionan adecuadamente, los riesgos relacionados con las TIC pueden dar lugar a perturbaciones de los servicios financieros que se ofrecen a través de las fronteras. Esto, a su vez, puede tener un impacto en otras empresas, sectores e incluso en el resto de la economía, lo que subraya la importancia de la resiliencia operativa digital del sector financiero.
¿Qué cubre?
| Gestión del riesgo relacionado con las TIC | Gestión de riesgos de terceros relacionados con las TIC | Pruebas de resiliencia operativa digital |
| Principios y requisitos sobre el marco de gestión del riesgo relacionado con las TIC | Monitoreo de proveedores de riesgo de terceros Disposiciones contractuales clave |
Pruebas básicas y avanzadas |
| Incidentes relacionados con las TIC | Intercambio de información | Supervisión de proveedores terceros críticos |
| Requisitos generales Notificación de incidentes graves relacionados con las TIC a las autoridades competentes |
Intercambio de información e inteligencia sobre ciberamenazas | Marco de supervisión para proveedores terceros esenciales de TIC |
Información del reglamento DORA para las entidades supervisadas por la Dirección General de Seguros y Fondos de Pensiones
En este apartado encontrará la información del Reglamento específica de la DGSFP:
- Notificación de ciberincidentes graves o ciberamenazas importantes (artículo 19).
En la Sede Electrónica está disponible el procedimiento Tel242, aquí . - Comunicación anual de proveedores y acuerdos relativos al uso de servicios de TIC (artículo 28).
En breve se habilitará un procedimiento en la Sede Electrónica del Ministerio de Economía, Comercio y Empresa (MINECO) y se indicará el plazo de presentación dentro del primer trimestre de 2025.
El MINECO ha puesto al servisio del ciudadano un correo para resolver sus dudas acerca del Reglamento y su aplicación: supervision_DORA_dgsfp@economia.gob.es
