• El Reglamento Europeo sobre Resiliencia Operativa Digital entró en vigor en enero de 2025 y afecta a bancos, aseguradoras, fintechs, proveedores de servicios de pago y proveedores tecnológicos críticos.
• El objetivo de la norma es garantizar que las entidades financieras sean capaces de resistir, responder y recuperarse ante incidentes tecnológicos o ciberataques.

Madrid, 25 de noviembre de 2025.- Confirma Sistemas de Información y Soluciones Confirma, ambas empresas del Grupo TransUnion, se convierten en las primeras compañías españolas en recibir la Certificación DORA otorgada por AENOR, que verifica el cumplimiento del Reglamento Europeo sobre Resiliencia Operativa Digital (DORA, Reglamento UE 2022/2554), una normativa europea que busca garantizar que todas las entidades financieras sean capaces de resistir, responder y recuperarse ante incidentes tecnológicos o ciberataques.

El Reglamento afecta a bancos, aseguradoras, gestoras, fintechs, proveedores de servicios de pago y también a proveedores tecnológicos críticos, como los que ofrecen servicios en la nube. Establece obligaciones comunes en gestión de riesgos tecnológicos, notificación de incidentes, pruebas de resiliencia y supervisión de terceros.  

La Certificación DORA de ANEOR avala que las dos empresas del grupo TransUnion cumplen con el Reglamento DORA (UE) 2022/2554, y valida la capacidad de sendas entidades para prevenir, gestionar y recuperarse de incidentes tecnológicos, reforzando la confianza de clientes, socios y supervisores. De esta manera, Confirma Sistemas de Información y Soluciones Confirma se convierten en las primeras organizaciones del país en conseguir esta certificación de la mano de AENOR, entidad líder en generación de confianza.

“Para nosotros, es fundamental acompañar a nuestros clientes en un servicio de alta calidad, seguro y que cumpla con la regulación existente”, afirma Lisette González, directora general de TransUnion España. “DORA es el nuevo paradigma que todas las entidades financieras deben cumplir y, como muestra de compromiso con nuestros clientes, somos la primera empresa en España que ha sido capaz de adoptar los rigurosos protocolos de gestión de riesgos, medidas proactivas y respuesta efectiva frente a incidentes que exige AENOR colocándonos una vez más a la vanguardia del mercado”.

Por su parte, Nicolás Henríquez, Director de Desarrollo de Negocio de AENOR, ha asegurado que “la obtención de la certificación DORA de AENOR por parte de Confirma Sistemas de Información y Soluciones Confirma, del Grupo TransUnion, refleja un compromiso firme con la resiliencia operativa y la gestión de riesgos en un entorno financiero cada vez más digitalizado. Este logro no solo acredita el cumplimiento de los estándares europeos en materia de resiliencia digital, sino que también contribuye a reforzar la confianza del mercado y la protección de los consumidores frente a posibles interrupciones”.

En un mundo cada vez más interconectado, dependiente de la tecnología y expuesto a ciberamenazas de escala global, regulaciones como DORA son fundamentales para reducir el fraude y mitigar rápidamente cualquier ciberataque. Por eso, las entidades financieras deben contar con proveedores certificados que puedan garantizar la aplicación de la norma. 

Según un estudio de TransUnion, el 62 % de los consumidores españoles admite que evita volver a un proveedor si desconfía de sus políticas de seguridad y protección de datos. Uno de los beneficios tangibles que aporta DORA consiste, precisamente, en que las organizaciones que adopten el reglamento de forma proactiva reforzarán su reputación en seguridad y fiabilidad. Además, cumplir con la regulación permite anticipar vulnerabilidades y evitar interrupciones críticas del negocio, así como reducir duplicidades normativas, especialmente en grupos multinacionales.

Descargar nota de prensa