{"id":26281,"date":"2026-01-27T10:18:09","date_gmt":"2026-01-27T09:18:09","guid":{"rendered":"https:\/\/powenscom.bigscoots-staging.com\/?p=26281"},"modified":"2026-05-18T13:36:59","modified_gmt":"2026-05-18T11:36:59","slug":"normativa-dora","status":"publish","type":"post","link":"https:\/\/www.powens.com\/es\/normativa-dora\/","title":{"rendered":"Reglamento DORA y c\u00f3mo lo implementamos en Powens"},"content":{"rendered":"\n<p>Desde su entrada en vigor en enero de 2025, la normativa DORA (\u201cDigital Operational Resilience Act\u201d por sus siglas en ingl\u00e9s) se ha consolidado como una pieza clave dentro del conjunto de&nbsp;<a href=\"https:\/\/www.unnax.com\/evaluacion-solvencia-creditos-nueva-normativa\/?lang=es\" target=\"_blank\" rel=\"noreferrer noopener\">medidas europeas<\/a>&nbsp;enfocadas en las finanzas digitales.<\/p>\n\n\n\n<p>Esta regulaci\u00f3n&nbsp;<strong>establece un marco normativo integral<\/strong>&nbsp;para reforzar la resiliencia operativa de las tecnolog\u00edas de la informaci\u00f3n y la ciberseguridad de las entidades financieras, incluidas las entidades tradicionales como bancos, aseguradoras y firmas de inversi\u00f3n, as\u00ed como actores no tradicionales, como los proveedores de servicios de criptoactivos y las plataformas de financiaci\u00f3n participativa.<\/p>\n\n\n\n<p>A continuaci\u00f3n, analizamos la importancia de la normativa DORA y, con el apoyo de los equipos de Cumplimiento y Seguridad del Powens Group, explicamos c\u00f3mo la hemos incorporado en nuestra plataforma.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 es DORA?<\/h2>\n\n\n\n<p>DORA es una normativa europea dise\u00f1ada para fortalecer la resiliencia operativa de las instituciones financieras y sus proveedores tecnol\u00f3gicos. Su objetivo es garantizar que las empresas (incluidas aquellas como Powens Group) puedan resistir, responder y recuperarse ante cualquier tipo de interrupci\u00f3n relacionada con las TIC, ya sea provocada por un ciberataque, un fallo t\u00e9cnico, un error interno o un incidente externo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Los 5 pilares principales de la normativa DORA<\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.unnax.com\/wp-content\/uploads\/2026\/01\/cinco-principales-normativa-dora-eu-1024x875.jpeg\" alt=\"Infograf\u00eda de los cinco pilares principales del Reglamento DORA de la UE \" class=\"wp-image-16891\" title=\"\"><\/figure>\n\n\n\n<p>La normativa DORA de la UE se articula en torno a cinco pilares fundamentales para lograr una resiliencia operativa robusta:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gesti\u00f3n de riesgos de las tecnolog\u00edas de la informaci\u00f3n y la comunicaci\u00f3n (TIC)<\/li>\n\n\n\n<li>Gesti\u00f3n, clasificaci\u00f3n y notificaci\u00f3n de incidentes relacionados con las TIC<\/li>\n\n\n\n<li>Pruebas de resiliencia operativa digital<\/li>\n\n\n\n<li>Gesti\u00f3n de riesgos de terceros<\/li>\n\n\n\n<li>Intercambio de informaci\u00f3n entre entidades financieras (sobre amenazas cibern\u00e9ticas)<\/li>\n<\/ul>\n\n\n\n<p>En conjunto, estos pilares constituyen la base para&nbsp;<strong>fortalecer la resiliencia, mitigar los riesgos tecnol\u00f3gicos y responder<\/strong>&nbsp;de forma coordinada y estandarizada a las amenazas digitales.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfPor qu\u00e9 es importante la normativa DORA para las entidades de servicios financieros?<\/h2>\n\n\n\n<p>En un sector cada vez m\u00e1s dependiente de la tecnolog\u00eda y de sus proveedores, las entidades financieras son especialmente vulnerables a ciberataques emergentes, fallos de sistemas y otras interrupciones digitales. La normativa DORA aborda directamente este reto, al garantizar la continuidad operativa frente a estos riesgos. Esto permite a las entidades adoptar medidas m\u00e1s eficaces y reforzar sus sistemas de gesti\u00f3n del riesgo tecnol\u00f3gico.&nbsp;<a href=\"https:\/\/www.linkedin.com\/in\/clairejeandel\/\" target=\"_blank\" rel=\"noreferrer noopener\">Claire Jeandel<\/a>, Head of Compliance de Powens Group, lo resume as\u00ed:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201cLas entidades financieras deben garantizar su capacidad para resistir, responder y recuperarse ante perturbaciones relacionadas con las TIC. La normativa DORA anima a estas instituciones a integrar la resiliencia digital en una estrategia global a nivel empresarial, con implicaciones concretas en materia de gobernanza.\u201d<\/p>\n<\/blockquote>\n\n\n\n<p>Adem\u00e1s, la DORA simplifica el cumplimiento normativo para aquellas empresas que operan en varios pa\u00edses. Al ofrecer un marco armonizado para todas las entidades financieras europeas, independientemente de su tama\u00f1o, gracias a la aplicaci\u00f3n del principio de proporcionalidad, elimina solapamientos y vac\u00edos que exist\u00edan anteriormente entre regulaciones nacionales.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfCu\u00e1les son los posibles efectos de la DORA para las entidades de dinero electr\u00f3nico (EMI)?<\/h2>\n\n\n\n<p>Para las&nbsp;<a href=\"https:\/\/www.unnax.com\/regulation-as-a-service\/?lang=es\" target=\"_blank\" rel=\"noreferrer noopener\">entidades reguladas<\/a>,&nbsp;<strong>los efectos son numerosos y relevantes<\/strong>.<\/p>\n\n\n\n<p>La resiliencia digital debe incorporarse como parte central de la estrategia global de la empresa, con un impacto directo en la gobernanza y en la gesti\u00f3n de riesgos. La normativa DORA establece un conjunto de reglas y est\u00e1ndares destinados a mitigar los riesgos tecnol\u00f3gicos, exigiendo un enfoque proactivo en la gesti\u00f3n de los mismos para garantizar la continuidad operativa en caso de incidente.<\/p>\n\n\n\n<p>De acuerdo con los cinco pilares de DORA, los principales impactos incluyen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Gobernanza y supervisi\u00f3n<\/strong>: el Comit\u00e9 Ejecutivo (\u201cExCom\u201d) debe dedicar tiempo espec\u00edfico a cuestiones relacionadas con las TIC, como la gesti\u00f3n de riesgos, la gobernanza y la notificaci\u00f3n de incidentes.<\/li>\n\n\n\n<li><strong>Estructuras formales<\/strong>: creaci\u00f3n de comit\u00e9s espec\u00edficos con participaci\u00f3n de equipos operativos y \u00f3rganos de direcci\u00f3n, centrados en la supervisi\u00f3n de las TIC.<\/li>\n\n\n\n<li><strong>Refuerzo de pol\u00edticas y procesos<\/strong>: actualizaci\u00f3n y fortalecimiento de los procesos existentes relacionados con la gesti\u00f3n de riesgos tecnol\u00f3gicos.<\/li>\n\n\n\n<li><strong>Pruebas de resiliencia<\/strong>: ampliaci\u00f3n del plan anual de pruebas e implementaci\u00f3n de ejercicios obligatorios de resiliencia operativa digital.<\/li>\n\n\n\n<li><strong>Gesti\u00f3n de incidentes<\/strong>: mejora de los protocolos de gesti\u00f3n de incidentes, incluyendo la notificaci\u00f3n al regulador, la resoluci\u00f3n y el an\u00e1lisis post incidente.<\/li>\n\n\n\n<li><strong>Gesti\u00f3n de riesgos de terceros<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Revisi\u00f3n de los contratos actuales con proveedores TIC e incorporaci\u00f3n de cl\u00e1usulas conforme a la normativa DORA.<\/li>\n\n\n\n<li>Evaluaci\u00f3n de los riesgos asociados a servicios TIC externalizados que respalden funciones cr\u00edticas.<br>Notificaci\u00f3n anual al regulador nacional sobre todos los servicios TIC externalizados.<\/li>\n\n\n\n<li>Establecimiento de comit\u00e9s directivos con cada proveedor TIC que respalde funciones cr\u00edticas.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Intercambio de informaci\u00f3n sobre amenazas<\/strong>: participaci\u00f3n en grupos de trabajo para compartir informaci\u00f3n sobre ciberamenazas con otras entidades del sector financiero.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo implementamos la normativa DORA en Powens?<\/h2>\n\n\n\n<p>En Powens, la implementaci\u00f3n de la normativa DORA ha sido mucho m\u00e1s que un ejercicio de cumplimiento. La hemos abordado como una oportunidad estrat\u00e9gica para fortalecer nuestras operaciones y proteger nuestro ecosistema. Como se\u00f1ala&nbsp;<a href=\"https:\/\/www.linkedin.com\/in\/jonathan-signorino%F0%9F%91%BE%F0%9F%94%90-0a6370113\/\" target=\"_blank\" rel=\"noreferrer noopener\">Jonathan Signorino<\/a>, Chief Information Security Officer (CISO) de Powens Group:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201cComenzamos por mapear todos los requisitos y controles de DORA, aline\u00e1ndolos con nuestro marco interno. A cada control se le asigna un responsable claro, un proceso definido y evidencias espec\u00edficas para respaldar el cumplimiento continuo. Este enfoque nos proporciona una visibilidad total y una responsabilidad compartida en todos los equipos, garantizando que la resiliencia operativa est\u00e9 integrada en cada capa de la organizaci\u00f3n\u201d.<\/p>\n<\/blockquote>\n\n\n\n<p>Tambi\u00e9n hemos puesto un fuerte \u00e9nfasis en la concienciaci\u00f3n y la formaci\u00f3n.&nbsp;<strong>DORA no es solo un asunto de seguridad: forma parte de la mentalidad general de la empresa<\/strong>. En Powens, la hemos incorporado al d\u00eda a d\u00eda a trav\u00e9s de talleres, documentaci\u00f3n interna y apoyo a cada equipo para que comprenda su papel en el mantenimiento de la resiliencia operativa.<\/p>\n\n\n\n<p>Al tratar DORA como un marco din\u00e1mico \u2014y no como una simple lista de verificaci\u00f3n\u2014 aseguramos una mejora continua y una preparaci\u00f3n real ante los retos del entorno. De este modo, el cumplimiento se convierte en un motor de confianza, madurez y eficiencia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo garantiza DORA la confianza de nuestros clientes y socios?<\/h2>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201cDORA representa un compromiso compartido con la resiliencia y la fiabilidad en todo el ecosistema financiero. Para nosotros, es la piedra angular de c\u00f3mo ganamos y mantenemos la confianza\u201d. \u2014 Jonathan Signorino, CISO de Powens<\/p>\n<\/blockquote>\n\n\n\n<p>Con la implementaci\u00f3n de DORA, en Powens no solo cumplimos con las exigencias regulatorias: tambi\u00e9n reforzamos de forma proactiva nuestra capacidad para afrontar riesgos operativos, cibern\u00e9ticos y de terceros. Nuestros clientes y socios pueden confiar en que nuestros sistemas se prueban de forma continua, nuestros procesos son transparentes y nuestra gobernanza es robusta y auditable.<\/p>\n\n\n\n<p>Esta transparencia y rigurosidad se traducen directamente en confianza: saber que sus datos, operaciones y experiencias como cliente est\u00e1n protegidos, incluso bajo presi\u00f3n.<\/p>\n\n\n\n<p>En \u00faltima instancia, la normativa DORA nos ayuda a consolidar lo que realmente significa la confianza: coherencia, preparaci\u00f3n y responsabilidad. Gracias a ella,&nbsp;<strong>no solo garantizamos el cumplimiento normativo, sino tambi\u00e9n la resiliencia y la construcci\u00f3n de relaciones a largo plazo<\/strong>&nbsp;basadas en la fiabilidad y los valores compartidos.<\/p>\n\n\n\n<p>\u00bfBusca un socio que cumpla con la normativa DORA para acompa\u00f1arle en su trayectoria empresarial?&nbsp;<a href=\"https:\/\/www.unnax.com\/contacto\/?lang=es\" target=\"_blank\" rel=\"noreferrer noopener\">Cont\u00e1ctanos hoy mismo<\/a>&nbsp;para iniciar la conversaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde su entrada en vigor en enero de 2025, la normativa DORA (\u201cDigital Operational Resilience Act\u201d por sus siglas en ingl\u00e9s) se ha consolidado como una pieza clave dentro del conjunto de\u00a0medidas europeas\u00a0enfocadas en las finanzas digitales.<\/p>\n","protected":false},"author":6,"featured_media":26779,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[234,235],"tags":[],"class_list":["post-26281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reglementation-conformite","category-regulaciones-normativas"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/posts\/26281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/comments?post=26281"}],"version-history":[{"count":2,"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/posts\/26281\/revisions"}],"predecessor-version":[{"id":26283,"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/posts\/26281\/revisions\/26283"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/media\/26779"}],"wp:attachment":[{"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/media?parent=26281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/categories?post=26281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.powens.com\/es\/wp-json\/wp\/v2\/tags?post=26281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}