Curso Reglamento de Resiliencia Operativa Digital (DORA)
CURSO EN MODALIDAD PRESENCIAL O E:LEARNING
El Reglamento DORA (Digital Operational Resilience Act) es una normativa europea que establece un marco común de resiliencia operativa digital para el sector financiero.
Su objetivo es garantizar que todas las entidades financieras -bancos, aseguradoras, fondos de inversión, proveedores de servicios tecnológicos, entre otros, sean capaces de resistir, responder y recuperarse eficazmente ante incidentes digitales y ciberataques.
DORA forma parte del paquete de finanzas digitales de la Unión Europea es plenamente aplicable desde enero de 2025, exigiendo a las entidades una gestión integral de los riesgos TIC, una supervisión más estricta de los proveedores críticos de servicios tecnológicos y una coordinación clara con las autoridades competentes
DORA no es solo otra normativa de ciberseguridad:
" Armonizar los Requisitos: Crea un terreno de juego común en toda la UE, simplificando el cumplimiento para entidades con operaciones transfronterizas.
" Gestionar el Riesgo TIC de Forma Holística: Obliga a las entidades a gestionar su riesgo TIC de manera integral, continua y proactiva.
" Regular la Cadena de Suministro TIC: Es la primera normativa que regula específicamente y con dureza el riesgo asociado a los proveedores de servicios TIC tercerizados (como cloud providers, servicios de datos, etc.).
" Establecer Pruebas de Resistencia Obligatorias: Exige la realización de pruebas de resistencia TIC avanzadas, incluyendo test de penetración y "red teaming".
" Mejorar la Gestión de Incidentes: Implementa protocolos estandarizados para la notificación y gestión de incidentes cibernéticos graves.
El curso está diseñado especialmente para directivos financieros y responsables de gestión, quienes desempeñan un papel clave en la gobernanza del riesgo tecnológico.
En un entorno financiero cada vez más digitalizado, los ciberincidentes pueden tener un impacto directo en la estabilidad, reputación y continuidad del negocio. Cumplir con DORA no es solo una obligación legal, sino una ventaja competitiva que demuestra control, seguridad y confianza ante reguladores, inversores y clientes.
Participar en este programa permitirá a los directivos:
" Entender los requisitos regulatorios y su impacto en la gestión financiera.
" Identificar riesgos tecnológicos y operativos relevantes para su organización.
" Establecer estrategias de resiliencia y continuidad operativa alineadas con DORA.
" Preparar a su empresa para superar auditorías e inspecciones regulatoria
Este curso está dirigido a:
Directores financieros (CFO)
Responsables de cumplimiento normativo y control interno
Directores generales y miembros de consejos de administración
Auditores internos y consultores de gestión de riesgos
Directivos de entidades financieras, fintechs y proveedores tecnológicos críticos.
Incluyendo en detalle:
Directivos Financieros y de Operaciones:
Chief Financial Officers (CFOs) y Directores Financieros.
Chief Operating Officers (COOs) y Directores de Operaciones.
Directores y Responsables de Control de Gestión.
Responsables de Presupuestos y Planificación Estratégica.
Responsables de Riesgos y Cumplimiento:
Chief Risk Officers (CROs) y Directores de Riesgos.
Directores de Cumplimiento Normativo (Compliance).
Responsables de Riesgos Operativos y Tecnológicos.
Alta Dirección y Miembros del Órgano de Gobierno:
Miembros del Consejo de Administración y Comités de Auditoría y Riesgos.
Directores Generales y CEOs que necesiten una visión global del impacto de DORA en el negocio.
Auditores Internos:
Directores de Auditoría Interna que deben verificar y auditar el cumplimiento del reglamento
Soluciones en certificación, inspección y auditoria enfocadas a la optimización de los negocios.
CURSOS ESPECIALIZADOS
CURSOS ERCA. TITULACIÓN UNIÓN EUROPEA
NOTA: ESTA WEB NO UTILIZA COOKIES NI NINGÚN MEDIO DE CONTROL VISITANTES.
INTERCER
Avda. del Conocimiento nº 34, Parque Tecnológico de Ciencias de la Salud , 18006 Granada, Spain
Copyright INTERCER. All rights reserved.
PROGRAMA CURSO:
PARTE 1: FUNDAMENTOS Y GESTIÓN RIESGOS TIC
Objetivo: Comprender el contexto, alcance y los primeros pilares fundamentales de DORA, con un enfoque en la identificación y gestión de riesgos
Introducción al marco regulatorio europeo.
Teoría:
- Contexto regulatorio europeo.
- Objetivos clave: Resiliencia, no solo ciberseguridad.
- Ámbito de aplicación: ¿Está mi empresa sujeta a DORA?
Gestión de Riesgos TIC - Parte 1
La columna vertebral de DORA
Teoría:
- Requisitos para el Marco de Gestión de Riesgos TIC.
- Gobierno sólido: Roles y responsabilidades del Gestor DORA.
- Identificación y registro de activos críticos
Gestión de Riesgos TIC - Parte 2
De la teoría a la práctica.
Teoría:
- Evaluación de riesgos: Metodologías (cuantitativa vs. cualitativa).
- Implementación de controles (ej. NIST, ISO 27001).
- La figura del Oficial de Resiliencia Digital.
Gestión de Incidentes
Prepararse para lo inevitable
Teoría:
Diferenciación entre evento e incidente.
- Establecimiento de un plan de respuesta a incidentes.
- Procesos de clasificación y escalado
Taller parte 1
Ejercicio Integrador: "Semana 1 en EuroBank FinTech". Los equipos presentan su diagnóstico inicial de cumplimiento, identifican 3 riesgos TIC críticos y esbozan un protocolo de incidentes
PARTE 2: Testing de Resiliencia Digital
- Escala de tests: Desde vulnerabilidades hasta Red Team.
- Frecuencia y planificación de los tests.
- Criterios de selección de proveedores de testing.
Reporting de Incidentes
Comunicación clara y oportuna
Teoría
- Clasificación de incidentes (mayores, significativos).
- Plazos legales de notificación (inicial, intermedio, final).
- Canal de comunicación con las autoridades (IPC)
Gestión de la Información
Proteger los datos y el conocimiento
Teoría
- Políticas de clasificación de datos (público, interno, confidencial, restringido).
- Cifrado y gestión de claves.
- Prevención de fugas de información (DLP)
Cadena de Suministro (TPRM)
Extender la resiliencia a terceros.
Teoría
- Evaluación de riesgos de terceros (proveedores TIC).
- Clasificación de proveedores según criticidad.
- Cláusulas contractuales obligatorias
Taller parte 2
Pruebas de resiliencia operativa
Simulación: diseñar test de resiliencia de sistemas críticos
PARTE 3: Gestión de Terceros (Contratos)
Amarrando legalmente los requisitos.
Teoría:
- Contenido mínimo de los acuerdos con proveedores TIC (Art. 30).
- Criterios de auditoría y acceso a la información.
- Estrategias de salida (exit strategies).
Inteligencia de Amenazas Cibernéticas
Teoría:
- Concepto de CTI (Cyber Threat Intelligence) y su ciclo de vida.
- Fuentes de inteligencia (OSINT, comerciales, CERTs).
- Integrar la CTI en la gestión de riesgos
Interconexión con Otras Normas
Teoría:
Evitar silos y duplicar esfuerzos.
- DORA vs. ISO 27001: Puntos en común y diferencias.
- DORA y NIS2: Resiliencia vs. Seguridad.
- DORA y GDPR: Gestión de incidentes con datos personales
Ciberseguridad en la Adquisición
Construir seguro desde el inicio.
Teoría:
- Integrar requisitos de resiliencia en el desarrollo de software.
- Conceptos de Security by Design y Privacy by Design.
- Revisión de la seguridad en proyectos DevOps
Taller parte 3
Definir cláusulas críticas como el derecho de auditoría, la ubicación de los datos, los SLAs de seguridad y los protocolos de respuesta a incidentes para negociación con un proveedor.
PARTE 4: El Plan de Implementación DORA
De la teoría a la acción
Teoría:
Cómo estructurar un proyecto de implementación.
- Fases: Diagnóstico, Planificación, Ejecución, Monitorización.
- Asignación de recursos y presupuesto.
Monitorización y Mejora Continua
Teoría
- Indicadores Clave de Rendimiento (KPIs) para DORA.
- Realización de auditorías internas.
- Revisión por la Dirección: Qué informar y cómo.
Preparación para la Auditoría
Demostrar el cumplimiento.
Teoría:
- Qué esperar de una auditoría regulatoria.
- La evidencia documental: Qué tener preparado.
- Gestión de hallazgos y no conformidades
Simulación Final (Parte 1)
Caso Integral: Una empresa con una implementación "a medias" de DORA sufre un ataque complejo. Los equipos analizan la situación, los fallos y las acciones tomadas.
Análisis de Brechas: Identificar todas las deficiencias de DORA en el caso presentado
Simulación Final (Parte 2) y Cierre
Día del Gestor DORA: Los equipos presentan su plan de acción correctivo para el caso, su roadmap priorizado y su estrategia de comunicación con la dirección y el auditor.
Sesión de Clausura.