{"id":16856,"date":"2025-07-08T15:29:19","date_gmt":"2025-07-08T15:29:19","guid":{"rendered":"https:\/\/belzuz.com\/?post_type=publicacion&#038;p=16856"},"modified":"2025-07-08T15:32:24","modified_gmt":"2025-07-08T15:32:24","slug":"el-reglamento-europeo-dora-garantias-de-resiliencia-en-el-sector-financiero","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/en\/publicacion\/el-reglamento-europeo-dora-garantias-de-resiliencia-en-el-sector-financiero\/","title":{"rendered":"El reglamento europeo DORA: Garant\u00edas de resiliencia en el sector financiero"},"content":{"rendered":"<p><strong>Introducci\u00f3n<\/strong><\/p>\n<p>En el complejo ecosistema digital que caracteriza al sector financiero contempor\u00e1neo, la resiliencia operativa se ha convertido en un pilar fundamental que sustenta la confianza de los usuarios en el sistema. La creciente digitalizaci\u00f3n de los servicios financieros, acelerada en parte por la pandemia global y las nuevas demandas de los consumidores, ha generado un escenario de dependencia tecnol\u00f3gica que, a pesar de ofrecer innumerables ventajas supone tambi\u00e9n una serie de vulnerabilidades que requieren respuestas regulatorias.<\/p>\n<p>El Reglamento sobre la Resiliencia Operativa Digital del Sector Financiero, conocido como DORA (<em>Digital Operational Resilience Act<\/em>), representa la respuesta m\u00e1s ambiciosa y estructurada de la Uni\u00f3n Europea ante este desaf\u00edo. Aprobado en diciembre de 2022 y con aplicaci\u00f3n efectiva desde el 17 de enero de 2025, este instrumento normativo establece un marco uniforme y coherente para garantizar que las entidades financieras puedan soportar, responder y recuperarse de todo tipo de perturbaciones e incidentes relacionados con las Tecnolog\u00edas de la Informaci\u00f3n y la Comunicaci\u00f3n (TIC).<\/p>\n<p><strong>Contexto y Justificaci\u00f3n del Reglamento Dora<\/strong><\/p>\n<p>El sector financiero se ha posicionado como uno de los principales blancos de ciberataques y disrupciones tecnol\u00f3gicas. \u00a0La interconexi\u00f3n con los sistemas financieros globales amplifica el potencial impacto de cualquier incidente, pudiendo desencadenar efectos sist\u00e9micos que trascienden fronteras y sectores econ\u00f3micos.<\/p>\n<p>El apag\u00f3n digital de 19 de julio de 2024 provocado por un error en una actualizaci\u00f3n de software de CrowdStrike que afect\u00f3 a millones de sistemas <strong>Windows<\/strong> en todo el mundo, puso de manifiesto la fragilidad de nuestra infraestructura digital. Este incidente, considerado uno de los mayores fallos tecnol\u00f3gicos de la historia reciente, provoc\u00f3 la ca\u00edda de numerosos servicios financieros online, incluyendo banca electr\u00f3nica, sistemas de pago y plataformas de trading, dejando a millones de usuarios sin acceso a sus cuentas y servicios bancarios durante casi 48 horas.<\/p>\n<p>Las entidades financieras experimentaron graves problemas en sus sistemas de TIC, con interrupciones en servicios cr\u00edticos y fallos en los mecanismos de respaldo, lo que evidencio las m\u00faltiples vulnerabilidades en la resiliencia. Este tipo de eventos refuerza la necesidad de contar con marcos regulatorios s\u00f3lidos como DORA, que establezcan protocolos claros de gesti\u00f3n de crisis y mecanismos de recuperaci\u00f3n efectivos.<\/p>\n<p><strong>Hacia una Regulaci\u00f3n Digital Unificada<\/strong><\/p>\n<p>Antes de la aprobaci\u00f3n del Reglamento DORA, la regulaci\u00f3n sobre resiliencia operativa digital en el sector financiero europeo estaba marcada por la fragmentaci\u00f3n y la disparidad. Cada Estado miembro hab\u00eda desarrollado sus propios requisitos y enfoques supervisores, lo que generaba inconsistencias significativas. Estas diferencias dificultaban la gesti\u00f3n de riesgos para las entidades con operaciones transfronterizas y reduc\u00edan la eficiencia del mercado \u00fanico digital.<\/p>\n<p>DORA surge como un pilar clave dentro de la estrategia de finanzas digitales de la Comisi\u00f3n Europea, con el prop\u00f3sito de armonizar y reforzar los requisitos de resiliencia operativa en todo el espacio econ\u00f3mico europeo. Su objetivo principal es garantizar un nivel homog\u00e9neo de protecci\u00f3n para los consumidores de servicios financieros y establecer un marco regulatorio claro y uniforme para todos los actores del ecosistema financiero.<\/p>\n<p>Una de las caracter\u00edsticas m\u00e1s relevantes de DORA es su amplio alcance, que incluye pr\u00e1cticamente a todos los sectores regulados del \u00e1mbito financiero:<\/p>\n<ul>\n<li>Entidades de cr\u00e9dito y financieras<\/li>\n<li>Empresas de servicios de inversi\u00f3n<\/li>\n<li>Proveedores de servicios de pago y entidades de dinero electr\u00f3nico<\/li>\n<li>Aseguradoras, reaseguradoras y gestores de fondos de inversi\u00f3n<\/li>\n<li>Fondos de pensiones y plataformas de financiaci\u00f3n participativa<\/li>\n<li>Proveedores de servicios de criptoactivos<\/li>\n<li>Depositarios centrales de valores y entidades de contrapartida central<\/li>\n<li>Agencias de calificaci\u00f3n crediticia<\/li>\n<li>Proveedores terceros cr\u00edticos de servicios TIC al sector financiero<\/li>\n<\/ul>\n<p>Este extenso \u00e1mbito de aplicaci\u00f3n refleja un entendimiento profundo por parte del legislador europeo: la interconexi\u00f3n del ecosistema financiero exige que todos sus componentes mantengan altos est\u00e1ndares de resiliencia operativa digital. Esto incluye a los proveedores de servicios TIC cr\u00edticos, quienes desempe\u00f1an un papel esencial en la estabilidad y seguridad del sistema financiero europeo.<\/p>\n<p><strong>Pilares fundamentales del Reglamento<\/strong><\/p>\n<p>El Reglamento DORA se centra en cinco pilares para gestionar los riesgos dentro del el sector financiero. En primer lugar, establece ciertos requisitos de gobernanza y gesti\u00f3n de riesgos TIC, asignando al \u00f3rgano de administraci\u00f3n la responsabilidad de supervisar estos riesgos mediante marcos de gesti\u00f3n que incluyan estrategias, pol\u00edticas y herramientas adaptadas al perfil de riesgo de cada entidad. Adem\u00e1s, exige la <strong>gesti\u00f3n de incidentes <\/strong>relacionados con las TIC, mediante procesos que permitan detectar, gestionar y notificar eventos graves <strong>dentro de plazos espec\u00edficos<\/strong>, fomentando el intercambio de informaci\u00f3n sobre amenazas en el sector.<\/p>\n<p>Por otro lado, DORA introduce la obligatoriedad de realizar <strong>pruebas peri\u00f3dicas<\/strong> de resiliencia operativa digital, desde evaluaciones b\u00e1sicas hasta ejercicios avanzados como el <em>ethical hacking<\/em>, para garantizar la preparaci\u00f3n frente a incidentes. Tambi\u00e9n regula la <strong>gesti\u00f3n de riesgos de terceros proveedores<\/strong> de TIC, obligando a las entidades a implementar estrategias de riesgo, realizar diligencias previas y establecer contratos con disposiciones espec\u00edficas sobre seguridad y continuidad. Finalmente, crea un <strong>marco de supervisi\u00f3n para proveedores terceros cr\u00edticos<\/strong>, liderado por las Autoridades Europeas de Supervisi\u00f3n (EBA, ESMA y EIOPA), para monitorear centralizadamente a aquellos proveedores cuya interrupci\u00f3n podr\u00eda tener un impacto sist\u00e9mico en el sector financiero europeo.<\/p>\n<p><strong>Apag\u00f3n inform\u00e1tico de 19 de julio de 2024: Lecciones Aprendidas y la Relevancia de Dora<\/strong><\/p>\n<p>El apag\u00f3n inform\u00e1tico global provocado por una actualizaci\u00f3n defectuosa de CrowdStrike en julio de 2024 evidenci\u00f3 la interdependencia tecnol\u00f3gica del sector financiero con proveedores externos cr\u00edticos, un claro ejemplo del riesgo sist\u00e9mico que puede surgir de esta relaci\u00f3n. Este incidente subraya la importancia del enfoque de supervisi\u00f3n directa introducido por el Reglamento DORA, que busca monitorear a los proveedores terceros cr\u00edticos para mitigar el impacto de interrupciones significativas en el sector financiero europeo.<\/p>\n<p>Asimismo, el apag\u00f3n resalt\u00f3 la necesidad de contar con una capacidad de recuperaci\u00f3n ante desastres y planes de contingencia robustos. Muchas entidades financieras y sectores afectados enfrentaron dificultades para restablecer sus servicios, lo que pone de manifiesto la relevancia de implementar estrategias efectivas para garantizar la continuidad operativa durante crisis tecnol\u00f3gicas de gran escala.<\/p>\n<p>Durante el incidente, qued\u00f3 claro que la comunicaci\u00f3n transparente y oportuna con clientes, reguladores y otras partes interesadas es esencial para gestionar las expectativas y mantener la confianza en momentos cr\u00edticos. La falta de informaci\u00f3n inmediata sobre el alcance y la duraci\u00f3n del apag\u00f3n gener\u00f3 incertidumbre y frustraci\u00f3n entre los usuarios afectados.<\/p>\n<p>Finalmente, el evento tambi\u00e9n destac\u00f3 la importancia de la colaboraci\u00f3n sectorial y el intercambio de informaci\u00f3n sobre amenazas y mejores pr\u00e1cticas. La experiencia del apag\u00f3n de 2024 refuerza la necesidad de que las entidades financieras trabajen conjuntamente para fortalecer la resiliencia colectiva del sistema financiero, tal como promueve DORA, fomentando un enfoque proactivo frente a riesgos tecnol\u00f3gicos emergentes.<\/p>\n<p>De manera similar, el apag\u00f3n masivo ocurrido en Espa\u00f1a en abril de 2025 pone de relieve los riesgos sist\u00e9micos asociados a la interdependencia tecnol\u00f3gica no solo en el sector financiero, sino tambi\u00e9n en infraestructuras cr\u00edticas como la energ\u00eda y las telecomunicaciones. Este evento refuerza la relevancia del marco regulatorio de DORA, que no solo busca fortalecer la resiliencia operativa de las entidades financieras, sino tambi\u00e9n garantizar que los proveedores externos cr\u00edticos sean supervisados de manera adecuada para prevenir interrupciones de gran escala.<\/p>\n<p><strong>Conclusiones<\/strong><\/p>\n<p>El Reglamento DORA marca un antes y un despu\u00e9s en la regulaci\u00f3n de la resiliencia operativa digital del sector financiero europeo. Su enfoque integral, que abarca desde la gobernanza hasta la supervisi\u00f3n de proveedores cr\u00edticos, establece un nuevo est\u00e1ndar de exigencia que refleja la importancia cr\u00edtica de la tecnolog\u00eda para el funcionamiento del sistema financiero.<\/p>\n<p>El reciente apag\u00f3n global de abril de 2025 ha demostrado la pertinencia y necesidad de este marco regulatorio, evidenciando c\u00f3mo las entidades que han avanzado en su implementaci\u00f3n han podido gestionar con mayor eficacia esta crisis sin precedentes.<\/p>\n<p>Desde el <a href=\"https:\/\/belzuz.com\/areas-de-practica\/derecho-mercantil-y-societario\/derecho-mercantil-y-societario-espana\/\">Departamento de Derecho Mercantil<\/a> de <a href=\"https:\/\/belzuz.com\/\">Belzuz Abogados, S.L.P.<\/a>, consideramos que DORA representa no solo un desaf\u00edo de cumplimiento normativo, sino una oportunidad para que las entidades financieras junto con sus proveedores cr\u00edticos refuercen su resiliencia operativa digital. En un entorno donde la confianza de los clientes es un activo fundamental, la capacidad para garantizar la continuidad y seguridad de los servicios financieros digitales se convierte en un diferenciador estrat\u00e9gico de primer orden.<\/p>\n","protected":false},"featured_media":9191,"template":"","categories":[],"area-de-practica":[],"publicaciones":[438],"idioma-publicacion":[70],"class_list":["post-16856","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","publicaciones-jose-ignacio-fernandez-perez","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion\/16856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media\/9191"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media?parent=16856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/categories?post=16856"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/area-de-practica?post=16856"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicaciones?post=16856"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/idioma-publicacion?post=16856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}