{"id":6668,"date":"2026-04-29T10:36:53","date_gmt":"2026-04-29T08:36:53","guid":{"rendered":"https://www.atls-global.com/ca/?p=6668"},"modified":"2026-04-29T11:29:48","modified_gmt":"2026-04-29T09:29:48","slug":"reglamento-dora","status":"publish","type":"post","link":"https://www.atls-global.com/ca/reglamento-dora/","title":{"rendered":"Reglamento DORA: cómo cumplir con la normativa europea y evitar riesgos en tus traducciones legales"},"content":{"rendered":"<p>El reglamento DORA, oficialmente el Reglamento (UE) 2022/2554 sobre resiliencia operativa digital, entr&#xF3; en aplicaci&#xF3;n el 17 de enero de 2025 con un mandato claro: <strong>las entidades financieras y todos sus proveedores tecnol&#xF3;gicos relevantes deben poder demostrar que operan bajo est&#xE1;ndares de seguridad, trazabilidad y control auditables</strong>.</p>\n\n\n\n<p>Lo que muchos despachos y entidades financieras todav&#xED;a no han procesado es que ese per&#xED;metro incluye a sus proveedores de traducci&#xF3;n.</p>\n\n\n\n<h2 class=\"wp-block-heading\">Qu&#xE9; es el reglamento DORA y a qui&#xE9;n afecta</h2>\n\n\n\n<p>DORA es la normativa europea que armoniza los requisitos de resiliencia operativa digital para el sector financiero. </p>\n\n\n\n<div class=\"wp-block-media-text has-media-on-the-right is-stacked-on-mobile\" style=\"grid-template-columns:auto 22%\"><div class=\"wp-block-media-text__content\">\n<p>Se aplica a bancos, aseguradoras, gestoras de fondos, empresas de inversi&#xF3;n, plataformas de negociaci&#xF3;n y, de forma cr&#xED;tica, a todos los proveedores de servicios TIC que les den soporte, desde grandes infraestructuras cloud hasta proveedores m&#xE1;s especializados que, hasta ahora, nadie consideraba parte del mapa de riesgo tecnol&#xF3;gico.</p>\n</div><figure class=\"wp-block-media-text__media\"><img loading=\"lazy\" decoding=\"async\" width=\"3127\" height=\"2261\" src=\"https://www.atls-global.com/ca/wp-content/uploads/2026/04/Seguridad.svg\" alt=\"\" class=\"wp-image-6733 size-full\"/></figure></div>\n\n\n\n<p>La normativa DORA no proh&#xED;be la externalizaci&#xF3;n de servicios. Lo que establece es que cualquier proveedor externo que acceda, procese o gestione informaci&#xF3;n en el contexto de una funci&#xF3;n relevante debe ser gobernado: identificado, auditado, contractualizado y supervisado.</p>\n\n\n\n<h2 class=\"wp-block-heading\">Por qu&#xE9; los servicios de traducci&#xF3;n entran en el per&#xED;metro DORA</h2>\n\n\n\n<p>La pregunta que muchos responsables de cumplimiento se est&#xE1;n haciendo, tarde, es la siguiente: &#xBF;qu&#xE9; ocurre cuando la informaci&#xF3;n sensible de un cliente financiero sale hacia un proveedor ling&#xFC;&#xED;stico?</p>\n\n\n\n<p>La respuesta, bajo el marco de la normativa DORA, es inc&#xF3;moda si ese proveedor no opera bajo las condiciones adecuadas.</p>\n\n\n\n<p>Cuando un despacho como Ur&#xED;a Men&#xE9;ndez, un banco o una aseguradora encarga la traducci&#xF3;n de un contrato de financiaci&#xF3;n, un informe regulatorio o una due diligence, est&#xE1; transfiriendo informaci&#xF3;n altamente sensible a un tercero. </p>\n\n\n\n<div class=\"wp-block-media-text is-stacked-on-mobile\" style=\"grid-template-columns:23% auto\"><figure class=\"wp-block-media-text__media\"><img loading=\"lazy\" decoding=\"async\" width=\"3843\" height=\"2818\" src=\"https://www.atls-global.com/ca/wp-content/uploads/2026/04/condiciones.svg\" alt=\"\" class=\"wp-image-6730 size-full\"/></figure><div class=\"wp-block-media-text__content\">\n<p>Si ese tercero usa plataformas de traducci&#xF3;n autom&#xE1;tica p&#xFA;blicas, ChatGPT, DeepL en versi&#xF3;n est&#xE1;ndar, Google Translate, el contenido puede quedar retenido, indexado o incorporado al entrenamiento de modelos externos. Sin contrato de procesamiento. Sin trazabilidad. Sin control.</p>\n</div></div>\n\n\n\n<p>Eso no es solo un problema de privacidad: bajo DORA es un riesgo TIC de terceros no gobernado.</p>\n\n\n\n<h2 class=\"wp-block-heading\">Los riesgos concretos que el reglamento DORA pone sobre la mesa</h2>\n\n\n\n<p>El reglamento DORA identifica la gesti&#xF3;n de riesgos de terceros como uno de sus cinco pilares fundamentales. Para los proveedores de traducci&#xF3;n, los puntos de fallo m&#xE1;s frecuentes son los siguientes.</p>\n\n\n\n<p><strong>Uso de herramientas no controladas.</strong> La mayor&#xED;a de proveedores ling&#xFC;&#xED;sticos tradicionales utilizan herramientas de traducci&#xF3;n autom&#xE1;tica en sus flujos de trabajo sin que el cliente sepa cu&#xE1;les son, bajo qu&#xE9; condiciones operan ni qu&#xE9; ocurre con los datos procesados. Plataformas p&#xFA;blicas sin versi&#xF3;n enterprise carecen de las garant&#xED;as contractuales que DORA exige a los proveedores de servicios TIC.</p>\n\n\n\n<p><strong>Falta de trazabilidad.</strong> DORA requiere que las entidades financieras puedan demostrar qui&#xE9;n accedi&#xF3; a qu&#xE9; informaci&#xF3;n, cu&#xE1;ndo y bajo qu&#xE9; condiciones. Un proveedor de traducci&#xF3;n sin registros auditables de acceso, procesamiento y entrega no puede soportar ese requisito.</p>\n\n\n\n<p><strong>Opacidad en la cadena de subproveedores.</strong> El art&#xED;culo 28 del reglamento DORA exige el mapeo de dependencias en la cadena de suministro TIC. Si el proveedor de traducci&#xF3;n subcontrata a ling&#xFC;istas freelance que trabajan en sus propios entornos con sus propias herramientas, esa cadena es invisible &#x2014;y por tanto inauditable.</p>\n\n\n\n<p><strong>Ausencia de resiliencia operativa.</strong> &#xBF;Qu&#xE9; ocurre si el proveedor ling&#xFC;&#xED;stico falla en mitad de un proceso regulatorio cr&#xED;tico? Sin SLAs definidos, sin planes de continuidad y sin infraestructura redundante, el riesgo operativo recae sobre la entidad contratante.</p>\n\n\n\n<h2 class=\"wp-block-heading\">El nuevo est&#xE1;ndar: el papel de la traducci&#xF3;n en el riesgo digital</h2>\n\n\n\n<p>La normativa DORA obliga a las entidades financieras y a sus asesores a replantear c&#xF3;mo eval&#xFA;an a sus proveedores ling&#xFC;&#xED;sticos. Las preguntas relevantes ya no son solo &#xAB;&#xBF;traducen bien?&#xBB; o &#xAB;&#xBF;cu&#xE1;nto cobran por palabra?&#xBB;. Son:</p>\n\n\n\n<div class=\"wp-block-media-text is-stacked-on-mobile\" style=\"grid-template-columns:22% auto\"><figure class=\"wp-block-media-text__media\"><img loading=\"lazy\" decoding=\"async\" width=\"1982\" height=\"1059\" src=\"https://www.atls-global.com/ca/wp-content/uploads/2026/04/Reglas.svg\" alt=\"\" class=\"wp-image-6731 size-full\"/></figure><div class=\"wp-block-media-text__content\">\n<p>&#xBF;Est&#xE1; este proveedor incluido en nuestro registro de acuerdos con terceros de TIC? &#xBF;Puede ser auditado? &#xBF;Su cadena de subcontrataci&#xF3;n est&#xE1; identificada y contractualizada? &#xBF;Qu&#xE9; tecnolog&#xED;as usa y bajo qu&#xE9; condiciones? &#xBF;Dispone de un plan de continuidad operativa?</p>\n</div></div>\n\n\n\n<p>Para muchas entidades, la respuesta honesta hoy es que no lo saben. Y eso, bajo el reglamento DORA, es un gap de cumplimiento.</p>\n\n\n\n<h2 class=\"wp-block-heading\">C&#xF3;mo responde ATLS al marco de la normativa DORA</h2>\n\n\n\n<p>ATLS ha construido su modelo de servicio pensando precisamente en estas preguntas. La integraci&#xF3;n de los servicios ling&#xFC;&#xED;sticos dentro de un marco de gobernanza tecnol&#xF3;gica no es para ATLS una respuesta reactiva al reglamento DORA: es la direcci&#xF3;n en la que lleva a&#xF1;os evolucionando como proveedor especializado en entornos jur&#xED;dicos y financieros.</p>\n\n\n\n<p>En la pr&#xE1;ctica, eso significa entornos de traducci&#xF3;n cerrados y controlados, sin exposici&#xF3;n a plataformas p&#xFA;blicas. Tecnolog&#xED;a de traducci&#xF3;n autom&#xE1;tica en modalidad enterprise, con posibilidad de motores dedicados o despliegue en cloud europeo. </p>\n\n\n\n<p>Trazabilidad completa de cada proyecto: qui&#xE9;n intervino, en qu&#xE9; fase, con qu&#xE9; herramienta, cu&#xE1;ndo. Cadena de proveedores identificada y alineada contractualmente con los mismos est&#xE1;ndares de confidencialidad y seguridad que el cliente exige internamente. SLAs definidos, monitorizados y con capacidad de reporting auditable.</p>\n\n\n\n<p>Y sobre todo, lo que ninguna soluci&#xF3;n puramente tecnol&#xF3;gica puede garantizar: revisi&#xF3;n humana especializada en contenidos jur&#xED;dicos y financieros, con glosarios validados y memorias de traducci&#xF3;n que aseguran consistencia terminol&#xF3;gica a lo largo del tiempo y entre documentos relacionados.</p>\n\n\n\n<h2 class=\"wp-block-heading\">DORA como ventaja competitiva para las entidades que act&#xFA;an primero</h2>\n\n\n\n<p>El reglamento DORA no es solo una carga de cumplimiento. Para las entidades y despachos que lo abordan de forma proactiva, representa una oportunidad de diferenciaci&#xF3;n: demostrar a clientes financieros y reguladores que cada eslab&#xF3;n de su cadena de servicio, incluidos los proveedores ling&#xFC;&#xED;sticos, est&#xE1; gobernado bajo los mismos criterios que aplican a sus proveedores tecnol&#xF3;gicos cr&#xED;ticos.</p>\n\n\n\n<div class=\"wp-block-media-text has-media-on-the-right is-stacked-on-mobile\" style=\"grid-template-columns:auto 32%\"><div class=\"wp-block-media-text__content\">\n<p>La diferencia entre un proveedor de traducci&#xF3;n convencional y uno alineado con el reglamento DORA no est&#xE1; en la calidad del output. Est&#xE1; en la infraestructura, los procesos, la trazabilidad y la capacidad de rendir cuentas cuando alguien lo exija.</p>\n</div><figure class=\"wp-block-media-text__media\"><img loading=\"lazy\" decoding=\"async\" width=\"2501\" height=\"2129\" src=\"https://www.atls-global.com/ca/wp-content/uploads/2026/04/Tareas.svg\" alt=\"\" class=\"wp-image-6732 size-full\"/></figure></div>\n\n\n\n<h2 class=\"wp-block-heading\">Convierte tu partner de traducci&#xF3;n en un activo de compliance</h2>\n\n\n\n<p>Si tu empresa ya est&#xE1; trabajando en la adaptaci&#xF3;n al reglamento DORA, hay una pregunta clave que no puedes dejar sin responder:<br>&#xBF;est&#xE1;n tus proveedores ling&#xFC;&#xED;sticos dentro de tu per&#xED;metro de riesgo TIC&#x2026; o fuera de control?</p>\n\n\n\n<p>En ATLS ayudamos a despachos y entidades financieras a integrar la traducci&#xF3;n dentro de su marco de gobernanza, con trazabilidad, control tecnol&#xF3;gico y cumplimiento real.</p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-16018d1d wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-background wp-element-button\" href=\"https://www.atls-global.com/ca/contacto/\" style=\"background-color:#04e0ff\"><strong>Contacta con nosotros</strong></a></div>\n</div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Preguntas frecuentes sobre reglamento DORA</strong></h2>\n\n\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1776956398431\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">&#xBF;Qu&#xE9; es el reglamento DORA y cu&#xE1;l es su objetivo?</h3>\n<div class=\"rank-math-answer \">\n\n<p>El <strong>reglamento DORA (Digital Operational Resilience Act)</strong> es la normativa europea que establece un marco com&#xFA;n para garantizar la resiliencia operativa digital en el sector financiero. Su objetivo es que entidades financieras y proveedores TIC puedan <strong>resistir, responder y recuperarse ante incidentes tecnol&#xF3;gicos o ciberataques</strong> sin afectar a la continuidad del servicio.</p>\n\n</div>\n</div>\n<div id=\"faq-question-1776956406789\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">&#xBF;A qui&#xE9;n aplica la normativa DORA?</h3>\n<div class=\"rank-math-answer \">\n\n<p>La <strong>normativa DORA</strong> aplica a bancos, aseguradoras, gestoras de fondos, empresas de inversi&#xF3;n y otros actores del sector financiero, pero tambi&#xE9;n a <strong>sus proveedores de servicios TIC</strong>. Esto incluye cualquier tercero que procese datos o participe en funciones cr&#xED;ticas, lo que ampl&#xED;a significativamente el per&#xED;metro de cumplimiento.</p>\n\n</div>\n</div>\n<div id=\"faq-question-1776956407861\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">&#xBF;Qu&#xE9; exige el reglamento DORA a las empresas?</h3>\n<div class=\"rank-math-answer \">\n\n<p>El reglamento DORA establece cinco grandes bloques de obligaciones:<br>Gesti&#xF3;n del riesgo TIC<br>Notificaci&#xF3;n de incidentes<br>Pruebas de resiliencia operativa<br>Gesti&#xF3;n del riesgo de terceros<br>Intercambio de informaci&#xF3;n sobre ciberamenazas<br>En la pr&#xE1;ctica, obliga a las empresas a <strong>documentar, auditar y controlar toda su infraestructura digital y cadena de proveedores</strong>.</p>\n\n</div>\n</div>\n<div id=\"faq-question-1776956408685\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">&#xBF;Por qu&#xE9; los proveedores externos son clave en la normativa DORA?</h3>\n<div class=\"rank-math-answer \">\n\n<p>Uno de los pilares de la normativa DORA es la <strong>gesti&#xF3;n del riesgo de terceros TIC</strong>, ya que muchos incidentes provienen de proveedores externos. De hecho, el reglamento exige identificar, monitorizar y contractualizar a todos los proveedores que intervienen en servicios cr&#xED;ticos, incluyendo su cadena de subcontrataci&#xF3;n.</p>\n\n</div>\n</div>\n<div id=\"faq-question-1776956677453\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">&#xBF;Cu&#xE1;ndo entra en vigor el reglamento DORA y qu&#xE9; implica su cumplimiento?<br></h3>\n<div class=\"rank-math-answer \">\n\n<p>El reglamento DORA es aplicable desde el <strong>17 de enero de 2025</strong> y, al ser un reglamento europeo, es de aplicaci&#xF3;n directa en todos los Estados miembros. Su cumplimiento implica que las organizaciones deben demostrar, con evidencia auditable, que gestionan correctamente los riesgos digitales y que sus proveedores cumplen los mismos est&#xE1;ndares.</p>\n\n</div>\n</div>\n</div>\n</div>","protected":false},"excerpt":{"rendered":"<p>El reglamento DORA, oficialmente el Reglamento (UE) 2022/2554 sobre resiliencia operativa digital, entr&#xF3; en aplicaci&#xF3;n el 17 de enero de 2025 con un mandato claro: las entidades financieras [&#x2026;]</p>\n","protected":false},"author":14,"featured_media":6728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-6668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-traduccion"],"acf":[],"_links":{"self":[{"href":"https://www.atls-global.com/ca/wp-json/wp/v2/posts/6668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https://www.atls-global.com/ca/wp-json/wp/v2/posts"}],"about":[{"href":"https://www.atls-global.com/ca/wp-json/wp/v2/types/post"}],"author":[{"embeddable":true,"href":"https://www.atls-global.com/ca/wp-json/wp/v2/users/14"}],"replies":[{"embeddable":true,"href":"https://www.atls-global.com/ca/wp-json/wp/v2/comments?post=6668"}],"version-history":[{"count":12,"href":"https://www.atls-global.com/ca/wp-json/wp/v2/posts/6668/revisions"}],"predecessor-version":[{"id":6738,"href":"https://www.atls-global.com/ca/wp-json/wp/v2/posts/6668/revisions/6738"}],"wp:featuredmedia":[{"embeddable":true,"href":"https://www.atls-global.com/ca/wp-json/wp/v2/media/6728"}],"wp:attachment":[{"href":"https://www.atls-global.com/ca/wp-json/wp/v2/media?parent=6668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https://www.atls-global.com/ca/wp-json/wp/v2/categories?post=6668"},{"taxonomy":"post_tag","embeddable":true,"href":"https://www.atls-global.com/ca/wp-json/wp/v2/tags?post=6668"}],"curies":[{"name":"wp","href":"https://api.w.org/{rel}","templated":true}]}}