Kalipso

Normativa UE · Sector financiero

La conformidad DORA, supervisada de forma continua

El Reglamento de Resiliencia Operativa Digital (DORA) se aplica desde el 17 de enero de 2025 — pero las obligaciones siguen evolucionando a medida que las AES publican nuevas normas técnicas. Kalipso sigue cada cambio, lo relaciona con su marco de riesgo de TIC y le muestra exactamente qué queda por hacer.

Solicitar una demostración guiada Ver el Radar Regulatorio →

¿Qué es DORA?

El Reglamento de Resiliencia Operativa Digital (Reglamento (UE) 2022/2554, « DORA ») es el corpus normativo único de la UE para la resiliencia operativa digital del sector financiero. Armoniza en un reglamento de aplicación directa requisitos que antes estaban dispersos entre regímenes nacionales y directrices sectoriales.

DORA se aplica desde el 17 de enero de 2025. No es un proyecto de adecuación puntual: las autoridades europeas de supervisión (ABE, AEVM y AESPJ) continúan emitiendo normas técnicas de regulación y de ejecución (RTS/ITS) que precisan qué significa la conformidad en la práctica, y los supervisores ya examinan activamente a las entidades con arreglo a ella.

Qué exige DORA

Marco de gestión del riesgo de TIC

Un marco documentado, bajo responsabilidad del órgano de dirección, que cubra identificación, protección, detección, respuesta y recuperación para todas las funciones que dependen de las TIC.

Gestión y notificación de incidentes de TIC

Clasificar los incidentes relacionados con las TIC según los criterios reglamentarios y notificar los incidentes graves a su autoridad competente dentro de los plazos exigidos.

Pruebas de resiliencia operativa digital

Un programa de pruebas basado en el riesgo, que incluya pruebas de penetración basadas en amenazas (TLPT) para las entidades significativas.

Gestión del riesgo de proveedores terceros de TIC

Mantener el registro de información, evaluar el riesgo de concentración y asegurar que los contratos contengan las cláusulas obligatorias de DORA.

Intercambio de información

Mecanismos para compartir información sobre ciberamenazas con otras entidades financieras, cuando proceda.

Cómo ayuda Kalipso con DORA

1

No pierda ninguna norma

El Radar Regulatorio de Kalipso sigue DORA en sí, además de cada RTS, ITS, directriz y Q&A de las AES y de su autoridad nacional competente — en el momento en que se publican.

2

Del texto a la obligación

Cada actualización se analiza para extraer las obligaciones concretas que crea o modifica, ordenadas según cuánto afectan a su entidad — y no como un flujo en bruto que haya que leer de principio a fin.

3

Análisis de lagunas frente a sus controles

Relacione los requisitos de DORA con su marco de riesgo de TIC y sus políticas existentes, y haga aflorar exactamente dónde la documentación o los controles se quedan cortos.

4

Evidencias listas para auditoría

Cada decisión, responsable y paso de remediación queda registrado, de modo que puede presentar a los supervisores un rastro defendible en lugar de reconstruirlo bajo presión.

DORA por sector

Bancos Fintechs & Pagos Aseguradoras
“Kalipso sustituyó días de vigilancia normativa manual por una lista priorizada de lo que realmente nos afecta — y el registro de evidencias que nos piden los auditores.”
Responsable de cumplimiento, entidad financiera europea de primer nivel
Certificado ISO/IEC 27001 Cada obligación trazable hasta su artículo de origen Creado por profesionales del cumplimiento, para equipos de cumplimiento

Preguntas frecuentes

¿Cuándo entró en vigor DORA?

DORA entró en vigor el 16 de enero de 2023 y se aplica desde el 17 de enero de 2025. La conformidad es ya objeto de supervisión activa, y las normas técnicas que lo sustentan siguen evolucionando.

¿DORA se aplica a mis proveedores de TIC?

Sí. DORA se extiende a los proveedores terceros de servicios de TIC, y los designados como « críticos » están sujetos a la supervisión directa de la UE. Las entidades financieras siguen siendo responsables de los requisitos de gestión del riesgo de terceros, incluidos el registro de información y las cláusulas contractuales obligatorias.

¿Cómo mantiene Kalipso al día la conformidad DORA?

Kalipso supervisa de forma continua el reglamento y todas las normas técnicas, directrices y Q&A relacionadas, convierte cada cambio en las obligaciones a las que afecta y señala las lagunas frente a su marco — para que su programa se mantenga al día sin vigilancia manual.

Vea Kalipso sobre sus obligaciones

Solicite una demostración guiada y le mostraremos cómo Kalipso supervisa los cambios normativos, los relaciona con sus obligaciones y hace seguimiento de cada laguna hasta su cierre — sobre su propio perímetro normativo.

Solicitar una demostración guiada Explorar soluciones →