Ir al contenido principal
🤗 Desayuno inaugural de InvestGlass 2026 en Ginebra - 29 de enero - #1 Sovereign Swiss CRM       Únete a nosotros

Escrito por InvestGlass en .

Estrategias eficaces de aplicación del DORA para las instituciones financieras

Reglamento europeo MIFID

La aplicación efectiva de la Ley de Resiliencia Operativa Digital (DORA) es esencial para las entidades financieras que deseen cumplir los próximos requisitos normativos y mejorar la resiliencia digital. DORA, que entró en vigor el 16 de enero de 2023, será aplicable a partir del 17 de enero de 2025, afectando a más de 22.000 organizaciones financieras de toda la Unión Europea.

Principales conclusiones

  • El DORA hace hincapié en la responsabilidad de la alta dirección sobre la resistencia operativa digital, ordena presupuestos específicos para la seguridad de las TIC y fomenta el intercambio de inteligencia sobre amenazas entre las instituciones financieras.
  • La gestión de los riesgos de las TIC de terceros es fundamental en virtud de la DORA, que exige a las entidades financieras llevar a cabo una diligencia debida, una supervisión continua y mantener un registro de las relaciones con terceros para garantizar el cumplimiento.
  • Implantar sólidas medidas de ciberseguridad para protegerse de las amenazas digitales.
  • InvestGlass ofrece una plataforma integral con herramientas de automatización y CRM que ayudan a las instituciones financieras a cumplir la normativa DORA simplificando la incorporación de clientes, mejorando la gestión de datos y aumentando la eficacia operativa.

Comprender los requisitos del DORA

La Ley de Resiliencia Operativa Digital (DORA) se promulgó para abordar riesgos específicos de las TIC en el sector financiero que no estaban cubiertos por la normativa anterior. La DORA será directamente aplicable a las entidades financieras a partir del 17 de enero de 2025, por lo que es imperativo que las organizaciones comprendan y cumplan sus requisitos. El objetivo principal del DORA es reforzar la resiliencia operativa digital del sector financiero, garantizando que las redes y los sistemas de información estén protegidos frente a las amenazas digitales. Este marco normativo está diseñado para prevenir, detectar y responder a las amenazas cibernéticas y las interrupciones operativas, mitigando así las posibles pérdidas financieras y salvaguardando la seguridad y la privacidad.

Entre los principales requisitos del DORA figuran:

  • Armonización de la notificación de incidentes relacionados con las TIC
  • Ampliación del ámbito de las entidades financieras afectadas, incluidos los organismos de previsión para la jubilación
  • Permitir la notificación voluntaria de ciberamenazas significativas
  • Establecimiento de los procesos necesarios para la gestión de incidentes
  • Iniciativas para mejorar la resistencia operativa, como fomentar el intercambio de información y la colaboración dentro del sector.

Las instituciones financieras pueden prepararse para los próximos plazos de cumplimiento y mantener operaciones seguras y resistentes comprendiendo estos requisitos.

Disposiciones clave del DORA

Una de las características más destacadas de la Ley de Resiliencia Operativa Digital es la clara responsabilidad que atribuye al órgano de dirección de una empresa para garantizar la resiliencia operativa digital y la gestión de riesgos de las TIC. Esto significa que la alta dirección debe estar directamente implicada y rendir cuentas, promoviendo una cultura de resiliencia de arriba abajo. Además, el DORA exige un presupuesto específico para la resistencia operativa digital, que cubre programas de concienciación sobre la seguridad de las TIC, formación sobre resistencia y pruebas de resistencia operativa digital. Este compromiso financiero subraya la importancia de la inversión continua en medidas de ciberseguridad.

El intercambio de información sobre ciberamenazas es otra disposición fundamental del DORA, que exige a las entidades financieras compartir información sobre ciberamenazas y vulnerabilidades. Este enfoque colaborativo pretende crear un mecanismo de defensa más sólido en todo el sector. La comprensión de estas disposiciones clave permite a las instituciones financieras tomar las medidas necesarias para cumplir con la DORA y mejorar su postura general de seguridad.

Ámbito de aplicación

El ámbito de aplicación de DORA es amplio y abarca una gran variedad de entidades financieras, entre las que se incluyen:

  • Entidades de crédito
  • Entidades de pago
  • Proveedores de servicios de información sobre cuentas
  • Entidades de dinero electrónico
  • Empresas de inversión
  • Proveedores de servicios de criptoactivos
  • Depositarios centrales de valores
  • Contrapartes centrales
  • Centros de negociación
  • Organismos de previsión para la jubilación

Esta amplia aplicabilidad garantiza que todos los agentes críticos del ecosistema financiero se rijan por las mismas normas rigurosas de resistencia operativa digital.

Además de a estas entidades financieras, el DORA también se aplica a los proveedores críticos, incluidos los proveedores de servicios de TIC que trabajan con o para estas instituciones financieras. Esta inclusión garantiza que los proveedores externos también rindan cuentas de su papel en el mantenimiento de la seguridad y resistencia del sector financiero. Comprender todo el alcance del DORA permite a las instituciones financieras identificar todas las áreas de sus operaciones y asociaciones que requieren el cumplimiento de los requisitos reglamentarios.

Desarrollo de un marco global de gestión de riesgos de las TIC

Un marco integral de gestión de riesgos de TIC es una piedra angular del cumplimiento de la DORA, diseñado para proteger la información y los activos de TIC dentro de las instituciones financieras. Este marco debe abarcar:

  • Estrategias
  • Políticas
  • Procedimientos
  • Protocolos TIC
  • Herramientas necesarias para salvaguardar los componentes físicos y digitales, como las instalaciones y los centros de datos.

Las revisiones periódicas, al menos una vez al año o después de incidentes graves, garantizan que el marco siga siendo eficaz y esté actualizado.

El desarrollo de un marco de este tipo implica un enfoque sistemático de la evaluación de riesgos, la identificación, evaluación y mitigación de los riesgos de las TIC. Esto incluye no sólo los procesos internos, sino que también se extiende a terceros proveedores y prestadores de servicios. Con un marco sólido de gestión de riesgos de las TIC, las instituciones financieras están mejor equipadas para anticipar y contrarrestar las posibles amenazas cibernéticas y las interrupciones operativas, preservando así su resistencia operativa digital.

Identificar los riesgos de las TIC

Identificar los riesgos de las TIC es el primer paso para crear un marco eficaz de gestión de riesgos. Este proceso implica reconocer cualquier circunstancia que pueda comprometer la seguridad de la red y de los sistemas de información. Las entidades financieras deben identificar los servicios esenciales, conocidos como ‘funciones críticas o importantes’ (CIF), que podrían tener un impacto material si se interrumpen. Las evaluaciones periódicas de riesgos, incluidas las evaluaciones de vulnerabilidad, son cruciales para detectar posibles vulnerabilidades específicas de las operaciones y sistemas de la organización.

Las evaluaciones de vulnerabilidad, que pueden realizarse mediante herramientas automatizadas o revisiones manuales, son vitales para identificar los puntos débiles de los sistemas. Además, las evaluaciones de seguridad de la red valoran las medidas de seguridad y las configuraciones de la infraestructura de red para detectar posibles riesgos. Las pruebas de ingeniería social, como las simulaciones de phishing, ayudan a identificar las vulnerabilidades humanas dentro de la organización. Una identificación sistemática de estos riesgos equipa mejor a las instituciones financieras para contrarrestarlos.

Aplicación de medidas de mitigación de riesgos

Una vez identificados los riesgos de las tecnologías de la información y la comunicación (TIC), el siguiente paso es aplicar las medidas de mitigación adecuadas. Esto implica desplegar estrategias y herramientas de gestión de riesgos de tic diseñadas para minimizar estos riesgos. El marco debe esbozar mecanismos para detectar y prevenir incidentes importantes relacionados con las tic, garantizando que las amenazas potenciales se aborden con prontitud.

Un reto importante en el marco del DORA es garantizar la seguridad de los datos con terceros proveedores de TIC, lo que exige normas técnicas estrictas para el almacenamiento y la transferencia de datos. Las medidas automatizadas de detección de amenazas a través de socios terceros son esenciales para responder a tiempo a posibles violaciones de datos. La aplicación de estas medidas de mitigación de riesgos permite a las entidades financieras reforzar su resistencia operativa digital y cumplir los requisitos del DORA.

Seguimiento y mejora continuos

La supervisión y la mejora continuas son componentes críticos de un marco eficaz de gestión de riesgos de las TIC. El DORA hace hincapié en la necesidad de supervisar y actualizar continuamente el marco para seguir cumpliendo los requisitos reglamentarios. Las organizaciones deben utilizar las evaluaciones internas para probar la eficacia de sus marcos de gestión de riesgos de TIC y planes de respuesta a incidentes, incorporando las lecciones aprendidas para mejorar continuamente sus estrategias de resiliencia.

Las actualizaciones periódicas garantizan que el marco siga siendo pertinente y eficaz para mitigar los riesgos emergentes.

Gestión de riesgos TIC de terceros

La gestión de los riesgos TIC de terceros es un aspecto crucial del cumplimiento de la DORA. Las entidades financieras deben integrar la gestión de riesgos de proveedores en su marco general de gestión de riesgos de TIC. Esto implica un enfoque global que incluya la diligencia debida, la selección de proveedores y la supervisión continua. La DORA establece requisitos normalizados para la seguridad de los sistemas de red y de información proporcionados por terceros esenciales que ofrecen servicios de TIC a la

Diligencia debida y selección de proveedores

Las evaluaciones de diligencia debida previas a la celebración de contratos son esenciales para garantizar que los terceros disponen de controles de seguridad informática adecuados. El artículo 25 del DORA subraya la importancia de evaluar las capacidades de terceros para gestionar los riesgos de las TIC antes de celebrar contratos. Esto implica realizar evaluaciones de riesgo exhaustivas de los posibles proveedores para garantizar que cumplen las normas de seguridad exigidas.

La automatización de partes del proceso de diligencia debida puede ahorrar tiempo y garantizar la coherencia en la evaluación de proveedores externos. Las organizaciones deben implantar procesos para investigar y contratar a terceros, teniendo en cuenta los requisitos de la DORA sobre contratación y supervisión continua. Llevar a cabo una diligencia debida exhaustiva permite a las entidades financieras reducir los riesgos asociados a terceros proveedores de TIC.

Supervisión y control continuos

El DORA exige una supervisión continua y la presentación de informes periódicos sobre el riesgo de terceros en el ámbito de las TIC. El artículo 35 subraya la necesidad de que las entidades financieras realicen un seguimiento continuo de los terceros proveedores de servicios para identificar riesgos financieros, ESG, y empresariales. Las actualizaciones periódicas y la comunicación con terceros proveedores de TIC ayudan a mantener el cumplimiento y abordar los riesgos emergentes.

La DORA también exige mantener un registro de todas las relaciones con terceros. Las disposiciones contractuales clave deben ser rastreadas y gestionadas a lo largo del ciclo de vida del proveedor para garantizar el cumplimiento y la mitigación de riesgos. Mantener una supervisión continua garantiza a las instituciones financieras que sus relaciones con terceros siguen siendo seguras y cumplen los requisitos de conformidad.

Aprovechar la arquitectura empresarial para el cumplimiento de la normativa

La arquitectura empresarial proporciona un enfoque estructurado para evaluar y gestionar los activos y procesos informáticos, lo que es esencial para el cumplimiento de la DORA. Esta visión holística abarca:

  • Aplicaciones
  • Datos
  • Infraestructura
  • Procesos empresariales

Este enfoque ayuda a las organizaciones a identificar las discrepancias entre las prácticas existentes y los requisitos del DORA.

La utilización de la arquitectura empresarial permite a las instituciones financieras armonizar su panorama informático con las normas reglamentarias y potenciar la resistencia operativa.

Alinear las estrategias empresariales y de TI

Alinear las estrategias empresariales y de TI es crucial para lograr el cumplimiento de la DORA. Esta alineación garantiza que ambos departamentos trabajen en pos de objetivos comunes, mejorando la eficacia general. Un vínculo claro entre los objetivos empresariales y los riesgos tecnológicos es esencial para que la alineación estratégica cumpla los requisitos de la DORA.

La arquitectura empresarial garantiza que la infraestructura y los procesos de TI estén alineados con la estrategia empresarial global de la organización, respaldando las funciones empresariales básicas y facilitando una rápida adaptación a interrupciones imprevistas.

Facilitar la colaboración entre departamentos

La implantación del DORA y el desarrollo de la resiliencia digital requieren una colaboración eficaz entre los distintos departamentos. Esto es esencial para garantizar el éxito de la ejecución de la iniciativa.

La arquitectura empresarial funciona como un eje central que permite una comunicación y un intercambio de información sin fisuras:

  • TI
  • Seguridad
  • Gestión de riesgos
  • Unidades de negocio

Este enfoque colaborativo mejora la integración y la cohesión entre los distintos componentes de la organización.

Garantizar la participación temprana de todas las partes interesadas, incluidos los miembros del consejo de administración y la dirección ejecutiva, puede agilizar el proceso de cumplimiento durante las auditorías reglamentarias. El fomento de la colaboración permite a las entidades financieras eliminar los compartimentos estancos y coordinar los esfuerzos para lograr el cumplimiento de la DORA.

Utilización de soluciones tecnológicas

InvestGlass ofrece funciones altamente personalizables, entre las que se incluyen incorporación digital, La automatización sin código y la automatización del marketing ayudan a las entidades financieras a cumplir las normas DORA. Estas soluciones tecnológicas facilitan la gestión de los servicios TIC, el análisis de datos y la tecnología de la comunicación, garantizando el cumplimiento sin fisuras de las normas DORA.

La utilización de estas herramientas permite a las instituciones financieras del sector financiero de la UE aumentar su eficiencia operativa y su capacidad de resistencia.

Preparación para las auditorías reglamentarias

Prepararse para las auditorías reglamentarias implica:

  • Establecer marcos de cumplimiento claros
  • Establecer estructuras de gobierno
  • Contar con procesos y tecnología para adaptarse a las auditorías de las Autoridades Europeas de Supervisión.

Las instituciones financieras deben anticiparse a estas auditorías y estar preparadas.

La orientación sobre la preparación para las auditorías de las tres Autoridades Europeas de Supervisión, incluida la Autoridad Bancaria Europea, es crucial para garantizar el cumplimiento y evitar sanciones.

Documentación y registros

La documentación exhaustiva de las políticas, procedimientos y protocolos relacionados con las operaciones digitales y la ciberseguridad es esencial para demostrar los esfuerzos de cumplimiento. Las organizaciones deben dar prioridad a la documentación de todas las medidas adoptadas para mejorar la resistencia operativa, incluidos los registros detallados de las evaluaciones de riesgos, los informes de incidentes y los esfuerzos de corrección.

Garantizar que toda la documentación relacionada con el cumplimiento sea fácilmente accesible y pueda facilitarse rápidamente durante las auditorías es crucial para mantener la transparencia y la responsabilidad.

Auditorías y evaluaciones internas

Las auditorías internas periódicas son un aspecto fundamental para garantizar el cumplimiento de los requisitos del DORA. Estas auditorías ayudan a identificar las lagunas de cumplimiento y ofrecen la oportunidad de abordarlas de forma proactiva. Mediante la automatización de los procesos de cumplimiento y la integración de tecnología moderna de gestión de riesgos, las instituciones financieras pueden facilitar el proceso de auditoría interna y garantizar revisiones exhaustivas antes de las auditorías oficiales. Establecer un proceso formal de seguimiento para verificar y remediar los hallazgos críticos de las auditorías de TIC es esencial para la mejora continua.

Las evaluaciones internas periódicas ofrecen varias ventajas a las organizaciones, entre ellas:

  • Preparación de auditorías externas
  • Mantener un alto nivel de resistencia operativa
  • Identificar y abordar internamente las posibles deficiencias
  • Mejorar el cumplimiento de la normativa en general
  • Reducción del riesgo de graves perturbaciones operativas.

Respuesta a los resultados de las auditorías

Desarrollar un plan de respuesta estructurado para abordar los resultados de las auditorías es crucial para mantener el cumplimiento y la integridad operativa. Una comunicación eficaz dentro de la organización garantiza que todos los equipos pertinentes conozcan los resultados de las auditorías y las medidas correctivas necesarias. Este enfoque de colaboración facilita respuestas rápidas y coordinadas, garantizando que cualquier problema identificado se aborde y resuelva con prontitud.

La presencia de un plan de respuesta sólido permite a las instituciones financieras mostrar su dedicación a la mejora continua y al cumplimiento de la DORA.

Programas de formación y sensibilización

Los programas de formación y concienciación son esenciales para inculcar una cultura de cumplimiento en las entidades financieras y evitar errores humanos. Estos programas garantizan que todos los empleados, desde el personal de primera línea hasta la alta dirección, comprendan sus funciones y responsabilidades en el cumplimiento de la normativa DORA. Unos programas de formación eficaces pueden reducir significativamente el riesgo de incumplimiento al dotar a los empleados de los conocimientos y habilidades necesarios para gestionar los riesgos de las TIC.

También se exige a los miembros de la dirección que actualicen periódicamente sus conocimientos y competencias en materia de riesgo de las TIC en el marco del DORA.

Diseño de programas de formación eficaces

Diseñar programas de formación eficaces implica:

  • Adaptar el contenido a las funciones y responsabilidades específicas de los empleados.
  • Adecuación a la complejidad de las funciones de los empleados y extensión a la alta dirección
  • Garantizar una formación específica para cada función a fin de que comprendan los riesgos específicos asociados a sus puestos y cómo abordarlos.
  • Implicar a expertos en la materia en el diseño del contenido de la formación para garantizar su pertinencia y precisión.

Las organizaciones deben seleccionar los cursos o proveedores de formación adecuados en colaboración con el CISO, Recursos Humanos y los directores de división. Este enfoque de colaboración garantiza que los programas de formación sean completos y estén alineados con los objetivos de cumplimiento de la institución. Invertir en programas de formación bien elaborados permite a las instituciones financieras desarrollar una plantilla sólida y bien informada.

Actualizaciones y refrescos periódicos

Las actualizaciones periódicas de la formación son cruciales para mantener al personal informado sobre los últimos cambios normativos y las mejores prácticas. Las organizaciones deben establecer programas de formación periódicos para garantizar una educación continua. Estas actualizaciones deben reflejar las últimas amenazas cibernéticas y cambios legislativos, ayudando a los empleados a mantenerse al día con la evolución de los requisitos de cumplimiento.

Los cursos de actualización pueden reforzar los conceptos fundamentales de cumplimiento y abordar cualquier laguna de conocimientos que pueda haberse producido con el tiempo.

Medir la eficacia de la formación

La evaluación de la eficacia de los programas de formación puede lograrse mediante:

  • Comprobar la capacidad de los empleados para aplicar los conocimientos adquiridos a situaciones reales.
  • Utilizar encuestas y formularios de opinión para evaluar la comprensión y satisfacción de los empleados con los programas de formación.
  • Utilizar parámetros como los índices de cumplimiento y los informes de incidentes antes y después de la formación para evaluar el impacto de los programas.

La medición de la formación eficacia permite a los a las instituciones a perfeccionar continuamente sus iniciativas de formación, garantizando una mano de obra siempre preparada para afrontar los retos del cumplimiento de la normativa.

Estudio de caso: InvestGlass y el cumplimiento de la DORA

InvestGlass ofrece una plataforma integral que ayuda a las finanzas instituciones cumplen los estrictos requisitos del DORA regulación mediante la integración de diversas funcionalidades adaptadas a la resiliencia operativa digital. Esta plataforma con sede en Suiza ofrece una sólida automatización de ventas y gestión de las relaciones con los clientes (CRM), lo que la convierte en un activo valioso para las entidades financieras que pretenden mejorar su resistencia operativa.

La conexión de la normativa DORA con los servicios de InvestGlass permite a las instituciones financieras utilizar la tecnología para simplificar los procesos de cumplimiento y aumentar la eficiencia general.

Visión general de InvestGlass

InvestGlass es una plataforma suiza basada en la nube que ofrece:

  • Herramientas de automatización de ventas
  • Un sistema CRM
  • Herramientas digitales de incorporación
  • Funciones de automatización adaptadas a los servicios financieros
  • Integración de la IA
  • Configuración rápida con IA, que permite a los usuarios importar clientes potenciales y contactos rápidamente mediante su herramienta de importación CSV.

Fundada en 2014, InvestGlass está especializada en fintech, robo-advisor, CRM, gestión de carteras y inteligencia artificial. La plataforma ayuda a los usuarios a vender de forma más eficiente unificando el alcance, la participación y la automatización en un sistema CRM sencillo y flexible.

Adecuado para empresas que se preocupan por la independencia geopolítica y quieren beneficiarse de herramientas modernas como la incorporación digital, inteligencia artificial, y una potente gestión de carteras, InvestGlass se considera la solución suiza del futuro.

Cómo apoya InvestGlass el cumplimiento de la DORA

InvestGlass ayuda a las instituciones financieras a cumplir los requisitos del DORA mediante funciones como la incorporación digital, la integración de CRM y el análisis de datos en tiempo real. La plataforma simplifica y agiliza los procesos de incorporación de clientes, garantizando una experiencia fluida y eficiente al tiempo que cumple con los requisitos de DORA para la incorporación segura de clientes. Al automatizar los procesos de aprobación y las tareas repetitivas, InvestGlass libera tiempo para iniciativas estratégicas y aumenta la productividad general. Además, sus conocimientos basados en IA ayudan a las entidades financieras a tomar decisiones basadas en datos que se ajustan a los requisitos normativos.

InvestGlass también se integra con los sistemas de alimentación, correo electrónico y calendario de los custodios para garantizar una comunicación y gestión de datos sin fisuras, apoyando aún más el cumplimiento de la DORA. Las instituciones financieras que utilizan InvestGlass se benefician de una mayor eficiencia operativa y de soluciones seguras de gestión de datos, lo que la convierte en una herramienta indispensable para lograr el cumplimiento y la resiliencia.

Casos de éxito

Las soluciones innovadoras de InvestGlass han hecho que las entidades financieras sean más resistentes y cumplan normativas como la DORA. Las últimas noticias destacan a InvestGlass como la solución suiza del futuro, subrayando su eficacia a la hora de ayudar a las entidades financieras a navegar por el complejo panorama normativo.

Al aprovechar InvestGlass, las instituciones financieras han mejorado con éxito su resistencia operativa y mantenido el cumplimiento, garantizando su estabilidad en un entorno digital en rápida evolución.

Resumen

En resumen, el DORA representa un importante paso adelante en la mejora de la resistencia operativa digital del sector financiero. Al comprender e implementar sus requisitos, las instituciones financieras pueden protegerse contra las amenazas cibernéticas y las interrupciones operativas. Desde el desarrollo de marcos integrales de gestión de riesgos TIC hasta el aprovechamiento de la arquitectura empresarial y la preparación para las auditorías reglamentarias, esta guía ha proporcionado una hoja de ruta para lograr el cumplimiento del DORA. Mediante la integración de soluciones tecnológicas como InvestGlass, las instituciones financieras pueden agilizar sus esfuerzos de cumplimiento y mejorar su eficiencia operativa. Emprenda el viaje hacia la resiliencia y asegúrese de que su institución está preparada para el futuro.

Preguntas frecuentes

¿Cuál es el objetivo principal de DORA?

El objetivo principal del DORA es mejorar la resistencia operativa digital del sector financiero, salvaguardando las redes y los sistemas de información de las amenazas digitales.

¿Cómo apoya InvestGlass el cumplimiento de la DORA?

InvestGlass apoya el cumplimiento de DORA a través de herramientas digitales de incorporación, integración de CRM, análisis de datos en tiempo real y conocimientos impulsados por IA, ayudando a las instituciones financieras a gestionar eficazmente los riesgos y adherirse a las normas de DORA.

¿Cuáles son las principales disposiciones del DORA?

Las disposiciones clave del DORA incluyen la responsabilidad de la dirección sobre la resistencia operativa digital, un presupuesto específico para programas de concienciación sobre la seguridad de las TIC y el intercambio obligatorio de inteligencia sobre amenazas entre las entidades financieras. Estas disposiciones pretenden mejorar la ciberseguridad y la resistencia operativa en el sector financiero.

¿Por qué es importante el seguimiento continuo en el marco del DORA?

La supervisión continua en el marco del DORA es importante porque garantiza que el marco de gestión de riesgos de las TIC siga siendo eficaz y cumpla los requisitos reglamentarios, ayudando a identificar y abordar rápidamente los riesgos emergentes.

¿Qué tipos de entidades financieras están cubiertas por el DORA?

El DORA cubre una amplia gama de entidades financieras, incluidas las entidades de crédito, las entidades de pago, las empresas de inversión, las compañías de seguros/reaseguros, los proveedores de servicios de información sobre cuentas y los organismos de previsión para la jubilación. Ofrece una cobertura completa para diversas instituciones y servicios financieros.

Ley de resiliencia operativa digital (DORA)