DORA
Definicion
DORA (Ley de Resiliencia Operativa Digital) es la legislación de la UE específica para el sector financiero que establece requisitos para la gestión de riesgos de TIC, la notificación de incidentes y la resiliencia digital de las entidades financieras.
DORA está en vigor desde enero de 2025 para bancos, aseguradoras, empresas de inversión y otras entidades financieras de la UE. La ley exige que las organizaciones gestionen estructuralmente sus riesgos de TIC, reporten incidentes dentro de plazos estrictos y prueben anualmente su resiliencia digital.
Un elemento importante de DORA son los requisitos TLPT (pruebas de penetración basadas en amenazas): pentests avanzados en sistemas de producción basados en inteligencia de amenazas real. Los proveedores de servicios TIC críticos también están dentro del ámbito de aplicación.
DEFION ofrece una DORA Readiness Assessment y puede realizar pruebas de penetración que cumplan los requisitos de DORA.