---
title: "DORA (Reglamento de Resiliencia Operativa Digital) | Glosario Impetora"
description: "DORA, el Digital Operational Resilience Act (Reglamento UE 2022/2554), regula desde el 17 de enero de 2025 la resiliencia operativa digital de bancos, aseguradoras, empresas de inversión, proveedores "
url: https://impetora.com/es/glosario/dora
locale: es
author: Impetora
---

# DORA (Reglamento de Resiliencia Operativa Digital)

> DORA, el Digital Operational Resilience Act (Reglamento UE 2022/2554), regula desde el 17 de enero de 2025 la resiliencia operativa digital de bancos, aseguradoras, empresas de inversión, proveedores de criptoactivos y proveedores TIC terceros críticos en la Unión Europea.

## Definicion

DORA exige cinco pilares: marco de gestión del riesgo TIC, notificación armonizada de incidentes graves, pruebas de resiliencia incluidas las pruebas de penetración guiadas por amenaza (TLPT), gestión del riesgo de terceros TIC e intercambio voluntario de información sobre amenazas. ESMA, EIOPA y EBA supervisan directamente a los proveedores críticos, entre ellos varios grandes proveedores de nube y de modelos de IA.

## Que aporta Impetora

Para los sistemas de IA en finanzas, todo proveedor que intervenga en pagos, gestión de activos, suscripción o detección de fraude entra en los contratos de terceros TIC DORA. Las cláusulas del artículo 30 son obligatorias (auditoría, salida, subcontratación, ubicación de los datos). El Banco de España y la CNMV esperan adaptación contractual completa para mediados de 2026. Los registros de externalización existentes deben incluir campos DORA: acceso a la función TIC, dependencia, sustituibilidad.

## Version inglesa completa

<https://impetora.com/glossary/dora>

## CTA

[Reservar una llamada de descubrimiento](https://impetora.com/es#discovery-call)

Contacto: info@ainora.lt