Inicio reports Guía de acción de DORA Guía de acción de la Ley de Resiliencia Operativa Digital (DORA)
A partir del 17 de enero de 2025, DORA cubre instituciones financieras de la UE y proveedores de servicios de ICT asociados.
Ilustración isométrica del escudo de seguridad y los puntos finales empresariales
Armonización de la regulación de riesgos de DORA EU

La Comisión Europea puso en marcha DORA para armonizar la regulación de las tecnologías de la información y las comunicaciones (TIC) en el sector de los servicios financieros en la Unión Europea (UE), imponiendo requisitos comunes en todos los Estados miembros de la UE en las siguientes áreas:


1. Gestión y gobernanza de riesgos de ICT
2. Informes y gestión de incidentes
3. Pruebas de resiliencia operativa
4. Gestión de riesgos de terceros de ICT


Se fomenta el intercambio de información, pero no es obligatorio.
Gestión de riesgos y gobernanza de las TIC
IBM Consulting™ dispone de una gama de servicios para ayudar a las entidades financieras a cuantificar su riesgo y aplicar gobierno y controles.Las soluciones de software de IBM reducen el tiempo necesario para automatizar el descubrimiento de datos y la gobernanza¹ hasta en un 90%, simplificando la conformidad y la elaboración de informes.IBM Data Security ayuda a proteger los datos y a automatizar las auditorías de conformidad.
Gobernanza y gestión de riesgos

Gestione mejor los riesgos, el cumplimiento y la gobernanza mediante la colaboración con consultores de seguridad experimentados.

 Más información Gobierno de datos

Reforzar el cumplimiento con controles automatizados. Vea el catálogo de conocimientos de IBM® watsonx.

 Descúbralo ahora Seguridad de datos

Automatice las auditorías y los informes de cumplimiento, descubra y clasifique datos y fuentes con IBM® Guardium.

 Más información
Notificación y gestión de incidentes de TIC
Las entidades financieras necesitan procesos para detectar, clasificar, gestionar y responder a los incidentes de seguridad, incluidos un plan de comunicación con las partes interesadas y un plan de respuesta. IBM® Security ayuda con la gestión y la notificación de incidentes, proporcionando soluciones para EDR, gestión de registros, XDR, SIEM y SOAR. IBM® Security X-Force ofrece servicios de detección y recuperación de incidentes, así como de detección y respuesta gestionadas. Además, IBM® Control Desk with Maximo ayuda a las organizaciones a gestionar e informar sobre los activos críticos.
Acelere la detección de amenazas con IA

Detecte incidentes de seguridad y responda de manera eficiente. Garantice la visibilidad y la investigación rápida.

 Vea QRadar SIEM en acción Identificar activos críticos de OT y TI

IBM® Control Desk with Maximo mitiga los riesgos de OT y TI y mejora la gestión de incidentes

 Descubra IBM® Maximo Servicios de respuesta a incidentes

Gestione y responda a las amenazas de seguridad con la experiencia y las habilidades de IBM® Security X-Force.

 Más información
Pruebas de resiliencia operativa
DORA requiere establecer, mantener y revisar un programa de resiliencia operativa digital. Las pruebas requeridas incluyen terceros de ICT, penetración, evaluaciones de vulnerabilidades, revisiones de código fuente y pruebas básicas de escenarios. IBM ofrece pruebas de penetración y pruebas de vulnerabilidad para ayudar a identificar, priorizar y remediar fallas de seguridad. IBM® Security QRadar SOAR ayuda a los equipos a responder, automatizar y colaborar. Las soluciones de infraestructura de IBM proporcionan una capacidad flexible de respuesta y recuperación, además de capacidades para automatizar la prevención y la recuperación y volver a establecer copias protegidas con almacenamiento IBM.
Responda más rápido con la automatización

Acelere la respuesta ante incidentes con automatización y estandarización de procesos.

 Reserve una demostración de QRadar SOAR Descubra soluciones de infraestructura

Obtenga soluciones flexibles para las pruebas de resiliencia.

 Explore soluciones Servicios de pruebas de penetración de penetración

Las pruebas de penetración de X-Force Red descubren vulnerabilidades que exponen sus activos a un ataque.

 Más información
Gestión del riesgo de terceros de ICT
DORA exige que los riesgos de terceros relacionados con las TIC se incluyan en un marco de gestión de riesgos. Las entidades financieras deben monitorizar los contratos con terceros y otorgar a las Autoridades Europeas de Supervisión la supervisión de los proveedores esenciales. Las entidades necesitan una estrategia sobre el riesgo de terceros de ICT. IBM® Consulting ofrece servicios de gestión de riesgos de terceros, concienciación sobre seguridad y formación. IBM® Managed Security Services ayuda a evaluar, monitorizar y documentar el riesgo, mientras que Randori Recon ofrece evaluaciones enriquecidas de su riesgo real.
Un entorno de GRC más inteligente y unificado

Simplifique la gestión de riesgos y el cumplimiento normativo con IBM® OpenPages with watsonx impulsado por IA.

 Descubra IBM® OpenPages Reduzca su superficie de ataque

Obtenga el contexto y la información que necesita para reducir su riesgo externo.

 Descubra Randori IBM Security Services

Proteja y asegure su negocio con los servicios de gestión de riesgos cibernéticos de la cadena de suministro.

 Lea el resumen de la solución
IBM Cloud for Financial Services
Diseñado específicamente para industrias financieras reguladas, IBM® Cloud for Financial Services se introdujo en 2019. Su objetivo es ayudar a las organizaciones de servicios financieros a abordar los requisitos operativos, reglamentarios y de ciberseguridad únicos de la industria, al tiempo que proporciona los beneficios y la flexibilidad de la nube en un entorno seguro.
5 cosas que debes saber

Descubra cómo IBM® Cloud for Financial Services ayuda a mitigar los riesgos.

 Lea el artículo IBM Cloud for Financial Services

Comprenda las pautas de subcontratación de la nube y gestión de riesgos de seguridad.

 Lea la guía
Soluciones de infraestructura de IBM
Las soluciones de infraestructura de IBM permiten a los clientes desarrollar y gestionar la resiliencia cibernética en un entorno de nube híbrida y dar soporte al cumplimiento de los requisitos clave de regulaciones como DORA. Más información
Proteger la infraestructura de almacenamiento

Proteja los datos de la cadena de suministro frente a ciberataques y fallos de hardware con IBM® Storage Defender.

 Más información Utilizar un enfoque de confianza cero

Adelántese a las amenazas: la integridad de la plataforma IBM® Power puede reducir el riesgo de ransomware.

 Más información Infraestructura de alta disponibilidad

Obtenga una disponibilidad de hasta 8-9 segundos, recupérese sin pérdida de datos y derrote al ransomware con IBM® zSystems.

 Más información
Recursos adicionales

Descubra cómo el software y los servicios de IBM® Security pueden ayudarle a comprender y abordar el panorama de amenazas.

 X-Force Threat Intelligence Index Estado de la gestión de la superficie de ataque Informe sobre el panorama de amenazas en la nube La guía definitiva del ransomware 2023 DORA: Haga que la transformación digital cuente Informe sobre el coste de la vulneración de datos