Implementación de la Regulación DORA en el Sector Financiero: Análisis GAP y Estrategia de Cumplimiento

Abstract

El presente Trabajo Fin de Máster se centra en la implementación del Reglamento DORA (Digital Operational Resilience Act) en el sector financiero, abordado desde una perspectiva aplicada en el contexto real de una consultora de ciberseguridad. El proyecto fue desarrollado en el marco de unas prácticas profesionales en el área de GRC (Gobierno, Riesgo y Cumplimiento), con el objetivo de diseñar una herramienta digital que facilitara el análisis de cumplimiento de esta nueva normativa europea.

Tras un estudio exhaustivo del reglamento y sus normas técnicas, se diseñó una metodología propia para evaluar brechas de cumplimiento (análisis GAP), aplicándola en un caso real con una entidad financiera. El resultado fue el desarrollo de dos herramientas en Excel: una para el análisis GAP y otra para el seguimiento del plan de acción. Ambas soluciones incorporan lógica de automatización, criterios de madurez CMMI, segmentación por tipo de entidad y filtros interactivos, permitiendo realizar evaluaciones más rápidas, estructuradas y personalizadas.

El proyecto no solo aportó valor tangible a la entidad analizada, sino que también supuso un importante aprendizaje en el diseño de soluciones prácticas de cumplimiento normativo, automatización de procesos y trabajo en entornos reales con equipos multidisciplinares. Además, las herramientas desarrolladas son fácilmente replicables en futuros proyectos y escalables a otros marcos regulatorios. El trabajo concluye proponiendo líneas futuras de mejora mediante su integración con plataformas especializadas, consolidando así una aportación técnica y estratégica tanto para el sector como para el desarrollo profesional en el ámbito de la ciberseguridad y la ingeniería de telecomunicaciones.

This Master's Thesis focuses on the implementation of the DORA (Digital Operational Resilience Act) Regulation in the financial sector, approached from an applied perspective within a real consulting cybersecurity environment. The project was carried out as part of a professional internship in the GRC (Governance, Risk, and Compliance) department, with the objective of designing a digital tool to support compliance analysis with this new European regulation.

Following an in-depth study of the regulation and its technical standards, a custom methodology was developed to perform a GAP analysis, which was then applied in a real case with a financial entity. The outcome was the creation of two Excel-based tools: one for GAP analysis and another for tracking the corrective action plan. Both tools include automation logic, CMMI maturity level criteria, segmentation by entity type, and interactive filters, enabling faster, more structured, and tailored assessments.

The project not only delivered tangible value to the client but also provided significant learning in the design of practical compliance solutions, process automation, and teamwork in real-life consulting scenarios. Moreover, the tools are replicable in future projects and adaptable to other regulatory frameworks. The thesis concludes by proposing future improvements through integration with specialized platforms, thus consolidating a technical and strategic contribution both to the industry and to professional development in the fields of cybersecurity and telecommunications engineering.