Inicio Título de página Guía de acción de DORA Guía de acción de la Ley de Resiliencia Operativa Digital (DORA)
A partir del 17 de enero de 2025, DORA cubrirá a las instituciones financieras de la UE y los proveedores de servicios de TIC asociados.
Ilustración isométrica del escudo de seguridad y los endpoints empresariales
Armonización de la regulación de riesgos de DORA UE

La Comisión Europea inició a DORA para armonizar la regulación de las tecnologías de la información y las comunicaciones (TIC) en el sector de servicios financieros en la Unión Europea (UE), imponiendo requisitos comunes en todos los estados miembros de la UE en las siguientes áreas:


1. Gestión y gobernanza de riesgos de TIC
2. Notificación y gestión de incidentes
3. Pruebas de resiliencia operativa
4. Gestión del riesgo de terceros TIC


Se recomienda compartir la información, pero no es obligatorio.
Gestión y gobernanza de riesgos de ICT
IBM Consulting™ tiene una gama de servicios para ayudar a las entidades financieras a cuantificar su riesgo y aplicar gobierno y controles. Las soluciones de software de IBM reducen hasta en un 90 % el tiempo necesario para automatizar el descubrimiento y el gobierno de los datos,¹ lo que contribuye a la conformidad y la elaboración de informes. IBM Data Security ayuda a proteger los datos y automatizar la auditoría de conformidad.
Gobernanza y gestión de riesgos

Gestione mejor los riesgos, el cumplimiento y la gobernanza trabajando en equipo con consultores de seguridad experimentados.

 Más información Gobernanza de datos

Fortalezca el cumplimiento de los controles automatizados. Vea el catálogo de conocimientos de IBM Watson®.

 Descubrir ahora Data security

Automatice la auditoría y los informes de cumplimiento, descubra y clasifique datos y fuentes con IBM Guardium®.

 Más información
Notificación y gestión de incidentes TIC
Las entidades financieras necesitan procesos para detectar, clasificar, gestionar y responder a los incidentes de seguridad, incluido un plan de comunicación con las partes interesadas y un plan de respuesta. IBM Security® ayuda con la generación de informes y la gestión de incidentes, proporcionando soluciones para EDR, gestión de registros, XDR, SIEM y SOAR. IBM Security X-Force® ofrece servicios de detección y recuperación de incidentes, así como de detección y respuesta gestionadas. Además, IBM Control Desk con Maximo® ayuda a las organizaciones a gestionar e informar sobre activos críticos.
Acelere la detección de amenazas con IA

Detecte incidentes de seguridad y responda de manera eficiente. Garantice la visibilidad y una investigación rápida.

 Vea a QRadar SIEM en acción Identificar activos críticos de TO y TI

IBM Control Desk con Maximo mitiga los riesgos de TO y TI y mejora la gestión de incidentes

 Descubra IBM Maximo Servicios de respuesta a incidentes

Gestione y responda a las amenazas de seguridad con la experiencia y las habilidades de IBM Security® X-Force®.

 Más información
Pruebas de resiliencia operativa
DORA requiere establecer, mantener y revisar un programa de resiliencia operativa digital. Las pruebas requeridas incluyen pruebas de terceros de TIC y de penetración, evaluaciones de vulnerabilidad, revisiones de código fuente y pruebas de escenarios básicos. IBM ofrece pruebas de penetración y pruebas de vulnerabilidad para ayudar a identificar, priorizar y corregir fallas de seguridad. IBM Security QRadar® SOAR ayuda a los equipos a responder, automatizar y colaborar. Las soluciones de infraestructura de IBM proporcionan capacidad flexible para la respuesta y la recuperación, además de capacidades para automatizar la prevención y la recuperación y restablecer la copia protegida con el almacenamiento de IBM.
Responda más rápido con la automatización

Acelere la respuesta a incidentes con la automatización y estandarización de procesos.

 Reserve una demostración de QRadar SOAR Descubra soluciones de infraestructura

Obtenga soluciones flexibles para pruebas de resiliencia.

 Conozca las soluciones Servicios de pruebas de penetración

Las pruebas de penetración de X-Force Red descubren vulnerabilidades que exponen sus activos a un ataque.

 Más información
Gestión del riesgo de terceros de TIC
DORA requiere que los riesgos de terceros TIC se incluyan en un marco de gestión de riesgos. Las entidades financieras deben supervisar los contratos de terceros y dar a las Autoridades Europeas de Supervisión la supervisión de los proveedores esenciales. Las entidades necesitan una estrategia sobre el riesgo de terceros en TIC. IBM Consulting ofrece servicios de gestión de riesgos de terceros, conciencia de seguridad y capacitación. IBM Managed Security Services ayuda a evaluar, monitorear y documentar el riesgo, mientras que Randori Recon ofrece evaluaciones completas de su riesgo en el mundo real.
Un entorno GRC unificado y más inteligente

Simplifique la gestión de riesgos y el cumplimiento normativo con IBM OpenPages® con Watson impulsado por IA.

 Descubra IBM OpenPages Reduzca su superficie de ataque

Obtenga el contexto y la información que necesita para reducir su riesgo externo.

 Descubra Randori Servicios de seguridad IBM

Proteja y asegure su negocio con los servicios de gestión de riesgos cibernéticos de la cadena de suministro.

 Lea el resumen de la solución
IBM® Cloud for Financial Services
Diseñado específicamente para industrias financieras reguladas, IBM Cloud for Financial Services® se introdujo en 2019. Su objetivo es ayudar a las organizaciones de servicios financieros a abordar los requisitos únicos de ciberseguridad, regulatorios y operativos de la industria, al tiempo que brinda los beneficios y la flexibilidad de la nube en un entorno seguro.
5 cosas que debe saber

Descubra cómo IBM Cloud for Financial Services está ayudando a mitigar los riesgos.

 Lea el artículo IBM® Cloud for Financial Services

Comprenda las directrices de externalización de la nube y gestión de riesgos de seguridad.

 Lea la guía
Soluciones de infraestructura de IBM
Las soluciones de infraestructura de IBM permiten a los clientes desarrollar y gestionar la resiliencia cibernética en un entorno de nube híbrida y respaldar el cumplimiento de requisitos clave de regulaciones como DORA. Más información
Proteja la infraestructura de almacenamiento

Proteja los datos de la cadena de suministro contra ciberataques y fallas de hardware con IBM Storage Defender.

 Más información Use un enfoque de confianza cero

Manténgase a la vanguardia de las amenazas: la integridad de la plataforma IBM Power® puede reducir el riesgo de ransomware.

 Más información Infraestructura de alta disponibilidad

Obtenga una disponibilidad de hasta 8-9 segundos, recupérese sin pérdida de datos y derrote al ransomware con IBM zSystems®.

 Más información
Recursos adicionales

Descubra cómo el software y los servicios de IBM Security pueden ayudarle a comprender y abordar el panorama de amenazas.

 X-Force® Threat Intelligence Index Estado de gestión de la superficie de ataque Informe del panorama de amenazas en la nube La guía definitiva del ransomware DORA: haga que la transformación digital cuente Informe sobre el costo de una filtración de datos