DORA.ai: plataforma de ciberseguridad y ciberresiliencia
DORA.ai: plataforma de ciberseguridad y ciberresiliencia
Texto original de Inglés traducido al Español
Texto original de Inglés traducido al Español
Descripción
¿Quiénes somos?
allclouds.ples una empresa polaca que ofrece servicios informáticos especializados.
Nos especializamos en sistemas de inteligencia empresarial, sistemas de seguridad informática y el desarrollo de aplicaciones low-code utilizando IA.
Llevamos muchos años diseñando e implementando sistemas de información clave para la Autoridad de Supervisión Financiera de Polonia.
Contamos con experiencia en el desarrollo de taxonomías y la validación de datos, así como en el uso de estándares de información financiera como XBRL, DPM y taxonomías gestionadas por instituciones europeas como la AEVM, la AEPJ y la ABE.
¿Qué queremos hacer?
Como parte de nuestra iniciativa interna, tenemos previsto lanzar el innovador proyectoDORA.ai,
en el que animaremos a las entidades del mercado financiero a participar en el desarrollo de la solución DORA.ai. En este proyecto, utilizaremos la inteligencia artificial para automatizar procesos y la administración, y estará disponible para las entidades que decidan participar en el proyecto a través de la plataforma 4fund.com. Toda la iniciativa se describirá en detalle en nuestras invitaciones a participar como Colaboradores. El proyecto DORA.ai es un ejemplo de cómo la regulación puede convertirse en un impulso para la creación de un producto tecnológico nuevo y revolucionario que beneficiará a todo el mercado financiero.
¿Por qué queremos hacer esto?
La idea del proyecto surgió del hecho de que allclouds.pl cuenta con una amplia experiencia y conocimientos en la creación de sistemas de información para los reguladores polacos, y de que en Polonia hay más de 2000 entidades obligadas a informar sobre la resiliencia digital operativa. La normativa exigía un nuevo DORA Data Mart específico, que garantizara la disponibilidad de datos de calidad y exhaustividad adecuadas dentro del plazo exigido por el regulador.
Para las entidades del mercado financiero, esto supone una oportunidad para crear una solución innovadora (basada en IA) que cumpla con esta obligación y, al mismo tiempo, dote a la entidad financiera de una plataforma centralizada de datos y metadatos para la ciberseguridad y la ciberresiliencia. Gracias a DORA.ai, la entidad automatizará los procesos relacionados con la resiliencia digital operativa y podrá supervisar de forma continua el cumplimiento de las directrices normativas.
DORA.ai tiene el potencial de transformar el enfoque del cumplimiento normativo, pasando de ser una «obligación» a convertirse en un valioso activo empresarial. Los aspectos positivos de la implementación de DORA: el cumplimiento normativo deja de ser un coste para convertirse en una fuente de valor añadido cuantificable en forma de un mayor nivel de seguridad, orden en los procesos y confianza en la institución. Gracias a esta herramienta, el término «resiliencia digital» deja de ser una abstracción y se convierte en un estándar medible de la práctica diaria en las instituciones financieras.
¿Por qué merece la pena ayudarnos?
Gracias al apoyo a nuestro proyecto conjunto, podemos lograr una solución innovadora para el cumplimiento normativo y la ciberseguridad en el sector financiero. DORA.ai tiene el potencial de convertirse en sinónimo de automatización inteligente del cumplimiento normativo y contribuir verdaderamente a aumentar la resiliencia digital de muchas organizaciones. DORA.ai no es solo otro software más, sino un proyecto de gran relevancia social con un amplio alcance y ambición, digno de apoyo financiero y sustantivo. Esto hará que la campaña de crowdfunding sea más que una simple recaudación de fondos: será la semilla de una comunidad centrada en mejorar la resiliencia digital, lo que se alinea perfectamente con
la misión de nuestro producto.
ACERCA DE ESTE PROYECTO
DORA.aiestá diseñada como una plataforma inteligentede RegTech(tecnología regulatoria), que integra una gama de módulos funcionales que cubren las áreas centrales de la normativa DORA. Utiliza algoritmos avanzados de IA —incluido el procesamiento del lenguaje natural (NLP) y el aprendizaje automático— combinados con conocimientos especializados en ciberseguridad y normativa financiera. Esto permite al sistemaautomatizar entre el 90 % y el 95 % delas tareas repetitivas de cumplimiento normativo y actuar como «guardián de la resiliencia digital de la organización». La plataforma no solo actúa como registradora y notificadora, sino que supervisa activamente el entorno y presta apoyo a los usuarios, yendo más allá del cumplimiento pasivo de las obligaciones normativas.
Las principales características y funciones de DORA.ai (cuya implementación está prevista) incluyen:
Análisis automatizado de documentos:el sistema utiliza el PLN para analizar el contenido de los contratos de TIC, las políticas de seguridad y los procedimientos con el fin de identificar cláusulas que faltan o el incumplimiento de los requisitos de la DORA. Esto permite, por ejemplo, evaluar los contratos con proveedores en cuanto a la continuidad del negocio y las disposiciones de seguridad sin necesidad de leer físicamente los documentos, al tiempo que se identifican posibles lagunas en las disposiciones de cumplimiento.
Evaluación continua del riesgo de los proveedores (TPRM):el módulo de gestión de riesgos de terceros (TPRM) agrega datos de múltiples fuentes (registros públicos, datos financieros, medios de comunicación, alertas regulatorias) y utiliza IA para generar puntuaciones de riesgo de los proveedores clave. Esto permite a la organización estar informada de inmediato de posibles amenazas procedentes de sus socios (por ejemplo, un deterioro de la situación financiera de un proveedor clave de servicios en la nube).
Supervisión de incidentes y cumplimiento las 24 horas del día, los 7 días de la semana –La plataforma permite la integración con los sistemas informáticos de las entidades financieras para realizar un seguimiento de los incidentes de seguridad y otros eventos relevantes para DORA las 24 horas del día, los 7 días de la semana. Utiliza mecanismos de agentes inteligentes para filtrar y correlacionar eventos, generando automáticamente alertas y recomendaciones cuando se detectan irregularidades (por ejemplo, la no realización de una prueba requerida o un retraso en la respuesta a un incidente).
Generación de registros e informes:DORA.ai mantiene los registros exigidos por la ley (incidentes, riesgos, pruebas, etc.) y puede generar automáticamente informes listos para su presentación al regulador en el formato requerido (por ejemplo, un informe de incidentes siguiendo la plantilla de las ESA). La IA integrada garantiza la exhaustividad y la coherencia de estos informes antes de su presentación, minimizando el riesgo de errores y el rechazo de los informes.
Asistente proactivo (AI Coach):una característica única del sistema será un asesor virtual respaldado por IA. Este asesor actúa como un «coach de cumplimiento»: recuerda las responsabilidades próximas (por ejemplo, revisión de políticas, pruebas de planes de contingencia), sugiere listas de verificación y mejores prácticas, y responde a las preguntas del equipo a través de una interfaz conversacional (un chatbot entrenado en el conocimiento de normativas y procedimientos). Este AI Coach inicia acciones antes de que se produzca un problema, reduciendo el riesgo de pasar por alto tareas importantes y aumentando la concienciación dentro de la organización. Gracias a las características descritas anteriormente, DORA.ai será más que una simple herramienta tradicional de GRC (Gobernanza, Riesgo y Cumplimiento):mejorará activamente la ciberresiliencia de una institución. La plataforma identificará vulnerabilidades antes de que den lugar a incidentes, recomendará medidas correctivas y apoyará la mejora continua de los procesos de seguridad. Como resultado, la organización financiera no solo cumplirá los requisitos formales de DORA, sino que también reforzará significativamente su infraestructura y su preparación ante amenazas.
Módulos del sistema y cobertura de los requisitos de DORA:La arquitectura deDORA.aiparte de una estructura modular alineada con los pilares principales de la normativa DORA. A continuación se presentan los módulos de dominio clave de la plataforma (todos ellos integrados en última instancia en un único ecosistema), junto con su asignación a las áreas de DORA:
Gestión de riesgos de TIC: un registro central de activos de TIC y funciones empresariales, y una herramienta para identificar, clasificar y evaluar los riesgos de TIC. Da soporte al proceso cíclico de gestión de riesgos de conformidad con los artículos 6 a 12 de DORA (estrategias, políticas, clasificación de riesgos, continuidad del negocio). Incluye, entre otras cosas, inventarios de activos y dependencias (CMDB), matrices de evaluación de riesgos, vinculación de incidentes y riesgos, registros de aceptación de riesgos e integración con los procesos de continuidad del negocio.
Gestión de incidentes de TIC: un módulo para detectar, analizar y notificar incidentes de seguridad, incluidos los incidentes graves notificados al supervisor. Garantiza el cumplimiento de los artículos 17 a 20 de la DORA (procedimientos de gestión de incidentes, clasificación, obligación de notificación en un plazo ≤72 horas). Ofrece, entre otras cosas, registro de incidentes (manualmente o a través de API), clasificación automática según la taxonomía de la DORA, verificación de incidentes notificables, seguimiento de medidas correctivas (RCA, acciones correctivas), generación de informes para la Autoridad de Supervisión Financiera de Polonia (KNF)/ABE, integración con sistemas de detección (SIEM) y un archivo completo de incidentes.
Gestión de proveedores de TIC (TPRM): un módulo de gestión de riesgos de terceros (externalización). Permite mantener un registro de todos los acuerdos de externalización y proveedores, con especial énfasis en aquellos que prestan servicios críticos. Permite, entre otras cosas, la diligencia debida de los proveedores, la supervisión de SLA/OLA, un registro de subcontratistas (las denominadas «cuartas partes») y el seguimiento de los cambios que puedan afectar al riesgo (por ejemplo, dificultades financieras de los proveedores). Cumple los requisitos de los artículos 28 a 30 de la DORA en materia de supervisión del riesgo de los proveedores externos, incluida la obligación de contar con planes de salida (exit plans) y derechos de auditoría de los proveedores.
Pruebas de resiliencia digital (TLPT y ORTM): un conjunto de módulos que facilitan la planificación y la documentación de las pruebas de ciberresiliencia. El primero es un módulo TLPT (Threat-Led Penetration Testing) para coordinar pruebas de penetración avanzadas inspiradas en ataques del mundo real, obligatorias para las instituciones más grandes cada tres años de conformidad con los artículos 26 y 27 de la DORA. Proporciona, entre otras cosas, un registro de equipos rojos/azules, un calendario de pruebas TLPT, un repositorio de informes de pruebas y un registro de las medidas correctivas posteriores a las pruebas. Se introducirá un módulo complementario ORTM (Gestión de Pruebas de Resiliencia Operativa) para gestionar otras pruebas de resiliencia operativa (BCP/DR, conmutación por error, pruebas de copia de seguridad, etc.), lo que permitirá a las instituciones gestionar de forma centralizada todo su programa de pruebas de resiliencia, no solo las TLPT, sino también las pruebas de continuidad del negocio requeridas periódicamente para todos.
Continuidad del negocio (BCDR): un módulo para gestionar los planes de continuidad del negocio y recuperación ante desastres (BCP/DRP). Permite crear y actualizar planes BCP/DRP, programar sus pruebas y documentar los resultados de las pruebas y cualquier discrepancia. Facilita el cumplimiento de los artículos 10 a 12 de la DORA en lo que respecta al mantenimiento de los planes de continuidad del negocio, la recuperación ante desastres y la realización de pruebas periódicas de dichos planes.
Taxonomía y gestión de cambios normativos: un módulo que realiza un seguimiento de los cambios en los requisitos y normas de presentación de informes (por ejemplo, nuevos formularios, taxonomías de la EBA/ESMA). Permite el control de versiones de las plantillas de informes y los modelos de datos, de modo que el sistema pueda adaptarse rápidamente a los nuevos requisitos normativos. Gracias a este módulo, DORA.ai seguirá cumpliendo con la normativa incluso cuando se publiquen nuevas directrices técnicas: las actualizaciones de las taxonomías y las plantillas de informes se reflejarán en el sistema sin demora.
Gestión de la calidad de los datos (DQ): un módulo que garantiza la exactitud e integridad de los datos de los informes. Valida automáticamente los datos en múltiples niveles: comprueba la corrección sintáctica y semántica, la coherencia entre formularios y el cumplimiento de las definiciones del Modelo de Puntos de Datos (DPM) utilizadas por los reguladores europeos. Incluye reglas de control (incluidas las específicas del contexto), mecanismos de predicción de errores basados en IA e indicadores de calidad de los datos (DQR/DQI). Esto garantiza que los informes presentados estén completos y cumplan los requisitos técnicos, lo que evita el rechazo de los informes o la imposición de sanciones.
Supervisión de KRI/KPI: un módulo que define y realiza un seguimiento de los indicadores clave de riesgo (KRI) y los indicadores clave de rendimiento (KPI) relacionados con la resiliencia digital. Recopila datos de otros módulos (incidentes, pruebas, proveedores, calidad de los datos) y los presenta en forma de paneles de control fáciles de leer (por ejemplo, mapas de calor de riesgos, gráficos de tendencias). Permite establecer umbrales de tolerancia al riesgo y genera alertas cuando se superan, proporcionando a la dirección información cuantificable sobre el estado de seguridad y cumplimiento de la organización.
Simulación de impacto:un módulo analítico avanzado que permite realizar análisis hipotéticos de la continuidad del negocio y el riesgo. Permite modelar los efectos de eventos hipotéticos (por ejemplo, interrupción del centro de datos, indisponibilidad de un proveedor clave, incidente grave) en los procesos de negocio y la infraestructura. Al integrar datos de todos los módulos anteriores, esta herramienta ayuda a identificar los eslabones más débiles y a evaluar el impacto potencial de los incidentes, lo que facilita la planificación proactiva de medidas correctivas.
El conjunto de módulos anterior demuestra que la plataforma DORA.ai se esfuerza por cubrir íntegramente los requisitos normativos de DORA de forma integrada. Cada módulo aborda artículos específicos de la normativa, al tiempo que aporta un valor añadido que va más allá del mínimo normativo, mediante la automatización, el análisis inteligente de datos y la experiencia del usuario. La arquitectura es flexible: los clientes pueden empezar con los módulos más importantes (por ejemplo, riesgo, incidentes, proveedores) e ir añadiendo componentes adicionales con el tiempo, ampliando el sistema hasta una versión empresarial que cubra todas las áreas.
OBJETIVO DEL PROYECTO
El objetivo principal del cliente es garantizar el cumplimiento de DORA, al tiempo que se reduce el coste total de propiedad (TCO) de las herramientas de cumplimiento y se minimiza la exposición al riesgo operativo. En la práctica, el cliente espera que DORA.ai transforme las obligaciones normativas en ventajas operativas y empresariales, estandarizando los flujos de trabajo, acortando los tiempos de respuesta ante amenazas y proporcionando métricas de resiliencia cuantificables. Desde esta perspectiva, los objetivos del cliente pueden resumirse de la siguiente manera:
a) Objetivos operativos y de cumplimiento: lograr la cobertura total de los requisitos de DORA: registros de incidentes y riesgos, gestión de riesgos de proveedores externos y terceros, planificación y documentación de pruebas de resiliencia, un repositorio de políticas, un generador de informes normativos, una biblioteca de requisitos y supervisión de los cambios en las normas. DORA.ai tiene como objetivo reducir el trabajo manual, estandarizar los procedimientos y minimizar el riesgo de multas y de incumplimiento en caso de una auditoría.
b)Objetivos económicos: ahorros cuantificables: reducción del gasto en trabajo ad hoc, consultoría y un conjunto de herramientas distribuido y heterogéneo. Se espera que la automatización (por ejemplo, la generación del informe inicial de incidentes, la clasificación y la validación de datos) reduzca el tiempo y la carga de trabajo de los equipos, lo que a su vez reducirá los costes. Una ventaja adicional es la reducción del riesgo financiero derivado de errores o retrasos en la presentación de informes.
c)Objetivos estratégicos y de desarrollo: lograr la estandarización y la comparabilidad de los procesos de seguridad en toda la organización (y, en el caso de los grupos de capital, también entre empresas), lo que mejora el control de gestión y permite una gestión informada de la apetencia de riesgo. DORA.ai pretende ser la base para la mejora continua (supervisión de KRI/KPI y proactividad [telemetría, alertas tempranas]) y, posteriormente —en la versión 2.0—, para simulaciones de impacto («qué pasaría si...») en funciones críticas. Esto se traduce en una mayor resiliencia operativa y una ventaja competitiva.
d)Objetivos tecnológicos y de soberanía: flexibilidad de implementación (SaaS/híbrida/local) y control del código con una inversión financiera significativa. El cumplimiento del RGPD y los principios de «privacidad desde el diseño» (protección de la privacidad desde el diseño), la auditabilidad total y la capacidad de integración con los ecosistemas existentes (SIEM/ITSM, almacenes de datos, herramientas analíticas) también son cruciales. El objetivo es la soberanía tecnológica: ausencia de dependencia de un proveedor y mecanismos de IA transparentes.
e)Objetivos de reputación y sociales: la implementación de DORA.ai también transmite responsabilidad a los clientes y al regulador: la institución no solo cumple los requisitos, sino que también fomenta activamente una cultura de seguridad y comparte las mejores prácticas dentro del sector. Para los inversores que financian el desarrollo (por ejemplo, mediante crowdfunding), ofrece un valor añadido: la participación en la creación de innovación europea en RegTech que beneficia a todo el sector.
OFERTAS DE APOYO
La participación en el proyecto requiere la adquisición de un paquete de participación. Cada paquete tiene un valor y unas funcionalidades diferentes. Hemos preparado una oferta adaptada a las diversas expectativas de los actores del mercado financiero. Cabe destacar el beneficio cuantificable que cada participante recibe inmediatamente al unirse al proyecto: una suscripción anual al sistema DORA.insight, que le ayudará a cumplir con sus responsabilidades desde el primer día. Otra recompensa, que vale la pena esperar, es DORA.ai.
______________________
PAQUETE 10 | 2350 EUR
Como parte del Paquete 10, los Colaboradores reciben:
Suscripción a DORA.ai
• Versión en la nube
• Válida durante 1 año a partir de la fecha de lanzamiento público de la primera edición
• Número de contratos TIC: hasta 10
• La licencia incluye: módulo de gestión de la cadena de suministro de TIC + módulo de gestión de riesgos de TIC + módulo de gestión de incidentes + funciones del sistema que incluyen: intercambio de información con proveedores, informes internos, generación y validación de informes basados en plantillas KNF, programación de tareas y encuestas a proveedores
Suscripción a DORA.insight
• Versión en la nube
• Del 1 de enero al 31 de diciembre de 2026
• La licencia incluye: módulo de gestión de proveedores + módulo de gestión de la cadena de suministro + módulo de gestión de riesgos de TIC + módulo de gestión de incidentes + funciones del sistema que incluyen: intercambio de información con proveedores, informes internos, generación y validación de informes basados en plantillas KNF, programación de tareas y encuestas a proveedores
• Número de contratos de TIC: hasta 10
• Asistencia a través del portal de servicios + actualizaciones derivadas de los cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF)
• Documentación disponible en el portal de servicios
Formación DORA.ai
Acceso a cursos de formación en línea disponibles en la plataforma designada durante 1 año a partir de la fecha de publicación de la primera edición de DORA.ai: 1 suscripción
Asistencia directa para la implementación de DORA.ai
Según condiciones acordadas por separado
Asistencia técnica de DORA.ai
• A través del portal de servicios de DORA.ai
• Durante 1 año a partir de la fecha de publicación de la primera edición
• En relación con DORA.ai
Documentación de DORA.ai
• Documentación para usuarios y administradores
• Disponible en el portal de servicios
Nuevas versiones de DORA.ai
• Tras el lanzamiento de la versión de producción
• Cambios introducidos por la KNF durante el periodo de suscripción
_______________________
PAQUETE 50 | 11 650 EUR
Como parte del Paquete 50, los patrocinadores reciben:
Suscripción a DORA.ai
• Versión en la nube
• Durante 1 año a partir de la fecha de publicación de la primera edición
• Número de contratos de TIC: hasta 20
• La licencia incluye: Paquete 10 + módulo de telemetría y monitorización proactiva + módulo de gestión de cambios + módulo de programación de pruebas operativas
Suscripción a DORA.insight
• Versión en la nube
• Del 1 de enero al 31 de diciembre de 2026
• La licencia incluye: Paquete 10 + módulo de telemetría y monitorización proactiva + módulo de gestión de cambios + módulo de programación de pruebas operativas
• Número de contratos de TIC: hasta 20
• Asistencia a través del portal de servicios + actualizaciones derivadas de los cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF)
• Documentación disponible en el portal de servicios
Formación DORA.ai
Durante 1 año a partir de la fecha de publicación de la primera edición de DORA.ai, acceso a cursos de formación en línea disponibles en la plataforma designada – 2 suscripciones
Asistencia directa para la implementación de DORA.ai
Según condiciones acordadas por separado
Asistencia técnica de DORA.ai
• A través del portal de servicios de DORA.ai
• Durante 1 año a partir de la fecha de publicación de la primera edición
• En relación con la documentación de DORA.ai
Documentación de DORA.ai
• Documentación para usuarios y administradores
• Disponible en el portal de servicios
Nuevas versiones de DORA.ai
• Tras el lanzamiento de la versión de producción
• Cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF) durante el periodo de suscripción
________________________
PAQUETE 100 | 23 300 EUR
Como parte del Paquete 100, los patrocinadores reciben:
Suscripción a DORA.ai
• Versión en la nube
• Durante 1 año a partir de la fecha de publicación de la primera edición
• Número de contratos de TIC: hasta 40
• La licencia incluye: Paquete 50 + módulo de gestión de cambios normativos y taxonómicos + módulo de gestión de la calidad de los datos + módulo de seguimiento de indicadores de resiliencia digital
Suscripción a DORA.insight
• Versión en la nube
• Del 1 de enero al 31 de diciembre de 2026
• La licencia incluye: Paquete 50 + módulo de gestión de cambios normativos y taxonómicos + módulo de gestión de la calidad de los datos + módulo de seguimiento de indicadores de resiliencia digital - disponible de julio de 2026 a julio de 2026
• Número de contratos de TIC: hasta 40
• Asistencia a través del portal de servicios + actualizaciones derivadas de los cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF)
• Documentación disponible en el portal de servicios
Formación DORA.ai
Acceso a la formación en línea durante 1 año a partir de la fecha de publicación de la primera edición de DORA.ai. Disponible en la plataforma especificada: 3 suscripciones
Asistencia directa para la implementación de DORA.ai
Según condiciones acordadas por separado
Asistencia técnica de DORA.ai
• A través del portal de servicios de DORA.ai
• Durante 1 año a partir de la fecha de publicación de la primera edición
• Para DORA.ai y Cloudera
• Asistencia telefónica de lunes a viernes, de 8:00 a 16:00
Documentación de DORA.ai
• Documentación para usuarios y administradores
• Disponible a través del portal de servicios
Nuevas versiones de DORA.ai
• Tras el lanzamiento de la versión de producción
• Cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF) durante el periodo de suscripción
Código fuente de DORA.ai
Acceso completo al código fuente una vez finalizado el proyecto
Software Cloudera para DORA.ai (opcional)
• Para el periodo hasta la implementación en producción
• Condiciones preferentes para la adquisición de una suscripción de producción (nivel de descuento «100»)
________________________
PAQUETE 250 | 58 150 EUR
Como parte del Paquete 250, los patrocinadores reciben:
Suscripción a DORA.ai
• Versión en la nube o local
• Durante 1 año a partir de la fecha de publicación de la primera edición
• Número de contratos de TIC: hasta 100
• La licencia incluye: Paquete 100 + Módulo de continuidad del negocio, recuperación ante desastres y pruebas de BCP + Módulo de análisis de impacto y entre áreas + Módulo integrado de gestión del cumplimiento de la norma ISO/IEC 27001 + Módulo de interoperabilidad ITIL 4 + Módulo cognitivo
• Precio de suscripción a DORA.ai garantizado durante 3 años
Suscripción a DORA.insight
• Versión en la nube o local
• Del 1 de enero al 31 de diciembre de 2026
• La licencia incluye: Paquete 100 + Módulo de continuidad del negocio, recuperación ante desastres y pruebas de BCP + Módulo de análisis de impacto y entre áreas + Módulo integrado de gestión del cumplimiento de la norma ISO/IEC 27001 + Módulo de cumplimiento + Formación operativa en ITIL 4 + Módulo cognitivo - Disponible en julio de 2026
• Número de contratos de TIC: hasta 100
• Asistencia a través del portal de servicios + actualizaciones derivadas de los cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF)
• Asistencia telefónica de lunes a viernes, de 8:00 a 16:00
• Documentación disponible en el portal de servicios
Formación DORA.ai
• Durante 1 año a partir de la fecha de publicación de la primera edición de DORA.ai, acceso a cursos de formación en línea disponibles en la plataforma designada: 5 suscripciones
• Formación presencial de 3 días para 2 personas (líderes de DORA.ai)
Asistencia directa para la implementación de DORA.ai
En condiciones preferentes garantizadas (nivel de descuento «250»): se implementa en virtud de un acuerdo con allclouds.pl u otra empresa asociada
Asistencia técnica de DORA.ai
• A través del portal de servicios de DORA.ai
• Durante 1 año a partir de la fecha de publicación de la primera edición. Ediciones
• Para DORA.ai y Cloudera
• Asistencia telefónica de lunes a viernes, de 8:00 a 18:00
Documentación de DORA.ai
• Documentación para usuarios y administradores
• Disponible a través del portal de servicios
Nuevas versiones de DORA.ai
• Acceso anticipado tras el lanzamiento de «BETA-250»
• Cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF) durante el periodo de suscripción
Código fuente de DORA.ai
Acceso completo al código fuente una vez finalizado el proyecto
Software Cloudera para DORA.ai (opcional)
• Para el periodo hasta la implementación en producción
• Condiciones preferentes para la adquisición de una suscripción de producción (nivel de descuento «250»)
________________________
PAQUETE 500 | 116 300 EUR
Como parte del Paquete 500, los patrocinadores reciben:
Suscripción a DORA.ai
• Versión en la nube o local
• Durante 1 año a partir de la fecha de publicación de la primera edición
• Número ilimitado de contratos de TIC
• La licencia cubre: todos los módulos disponibles de DORA.ai (además: módulo de documentación de supervisión y medidas correctivas + módulo de gestión de la madurez cibernética)
• Precio de suscripción a DORA.ai garantizado durante 5 años
Suscripción a DORA.insight
• Versión en la nube o local
• Del 1 de enero al 31 de diciembre de 2026
• La licencia cubre: todos los módulos disponibles de DORA.insight (además: módulo de documentación de supervisión y medidas correctivas + módulo de gestión de la madurez cibernética) - disponible a partir de julio de 2026
• Número ilimitado de contratos de TIC
• Asistencia a través del portal de servicios + actualizaciones derivadas de los cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF)
• Asistencia telefónica de lunes a viernes, de 8:00 a 18:00
• Documentación disponible en el portal de servicios
Formación DORA.ai
• Acceso a cursos de formación en línea disponibles en la plataforma designada durante 1 año a partir de la fecha de publicación de la primera edición de DORA.ai – 10 suscripciones
• Formación presencial de 3 días para 5 personas (líderes de DORA.ai)
Asistencia directa para la implementación de DORA.ai
En condiciones preferentes garantizadas (nivel de descuento «500»): se lleva a cabo en virtud de un acuerdo con allclouds.pl u otra empresa asociada
Asistencia técnica de DORA.ai
• Portal de servicios de DORA.ai
• Durante 1 año a partir de la fecha de publicación de la primera edición
• Para DORA.ai y Cloudera
• Asistencia telefónica de lunes a viernes, de 8:00 a 18:00
Documentación de DORA.ai
• Documentación para usuarios y administradores
• Disponible en el portal de servicios
• Documentación del código fuente (incluido el código)
Nuevas versiones de DORA.ai
• Acceso anticipado tras el lanzamiento de «BETA-500»
• Cambios introducidos por la Autoridad de Supervisión Financiera de Polonia (KNF) durante el periodo de suscripción
Código fuente de DORA.ai
• Acceso completo al código fuente al finalizar el proyecto
• Acceso garantizado al código fuente de DORA.ai durante el periodo de suscripción (previa solicitud / no más de una vez al año): la última versión de producción (sin derechos de distribución)
Software Cloudera para DORA.ai (opcional)
• Para el periodo hasta la implementación en producción
• Condiciones preferentes para la compra de una suscripción de producción (nivel de descuento «500»)
ACERCA DE NOSOTROS
El éxito de un proyecto tan complejo e innovador requiere un equipo interdisciplinar compuesto por especialistas de primer nivel. Estamos creando un equipo central permanente de 10 personas: nueve expertos técnicos y en el ámbito de aplicación, y un gestor de proyectos (PM) para la coordinación. A continuación se presentan los perfiles propuestos para los miembros del equipo, junto con la justificación de su necesidad:
Arquitecto / Desarrollador sénior de backend: un ingeniero de software con experiencia responsable del diseño y la implementación del núcleo del sistema. Se asegurará de que la arquitectura (microservicios, bases de datos) y la integración de los módulos individuales sean adecuadas. Sus habilidades son cruciales para la escalabilidad y la fiabilidad de la plataforma, especialmente dado que DORA.ai debe manejar datos sensibles y garantizar un alto nivel de seguridad en las transacciones.
Especialista en IA/ML (PNL): un experto en inteligencia artificial con especial enfoque en el procesamiento del lenguaje natural y el aprendizaje automático. Desarrollará modelos de IA para el análisis de documentos jurídicos y técnicos, la evaluación de riesgos y los mecanismos de IA Coach. Su experiencia garantizará funciones autónomas e inteligentes de la plataforma (como la interpretación automática de contratos y la puntuación de riesgos). Se trata de un puesto clave para alcanzar el potencial innovador del proyecto.
Diseñador de UX / Desarrollador front-end: un especialista responsable de la capa de presentación y de la UX/UI. Sus responsabilidades incluirán el diseño de una interfaz fácil de usar para aplicaciones web. Un funcionamiento intuitivo y ergonómico es fundamental para garantizar que los usuarios (especialistas en riesgos y cumplimiento normativo) puedan utilizar fácilmente las funciones avanzadas de IA. Esta persona se asegurará de que la complejidad de la tecnología se presente en un formato accesible y visualmente atractivo.
Ingeniero de DevOps / Especialista en Infraestructura: un experto en la nube y en infraestructura de TI que automatizará la implementación del sistema, mantendrá los entornos de desarrollo y producción, y garantizará la escalabilidad y disponibilidad del servicio. Su función también incluirá la optimización de los costes de infraestructura (importante en proyectos de financiación colectiva) y la garantía de la seguridad a nivel de plataforma (contenedorización, CI/CD, copias de seguridad).
Experto en ciberseguridad/cumplimiento normativo: un especialista que combina experiencia en seguridad informática con conocimientos normativos (DORA, normas relacionadas). Desempeñará funciones de analista de negocio y asesor técnico, garantizando que las funciones diseñadas cumplan los requisitos legales y aborden la realidad de las amenazas cibernéticas. Su presencia garantiza que el contenido técnico (por ejemplo, el catálogo de riesgos, los requisitos de información y los escenarios de prueba) sea preciso y que el sistema mejore eficazmente su resiliencia de acuerdo con la normativa.
Especialista en datos/analista de control de calidad: responsable de preparar los datos para el entrenamiento de modelos de IA (recopilación de un corpus de documentos, anonimización y etiquetado) y de probar y validar el rendimiento del sistema. Garantizará la realización de pruebas sistemáticas de los módulos de IA (por ejemplo, si el modelo clasifica correctamente los contratos o si las alertas no generan falsos positivos) y ayudará a medir el progreso de la investigación y el desarrollo. Si el presupuesto no permite crear un puesto independiente, estas responsabilidades pueden ser asumidas parcialmente por el especialista en IA (con el apoyo de otros miembros del equipo).
El gestor de proyectos (PM)coordinará el trabajo de todo el equipo, gestionando el calendario, el presupuesto y la comunicación. El PM no participa directamente en la producción de código ni en la investigación, pero es fundamental para la buena ejecución del proyecto: es responsable de la planificación de las iteraciones, de minimizar el riesgo organizativo y de informar sobre los avances.
CONTACTO:
allclouds.pl sp. z o.o.
Calle Jutrzenki 139, 02-231 Varsovia, Polonia
Contacto DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RIESGO
DORA.ai es un proyecto desde cero que combina una ambiciosa I+D con un plan de negocio específico. Se han identificado y mitigado los riesgos (mediante fases, reservas presupuestarias y un plan de comunicación con los patrocinadores de la campaña), y los beneficios potenciales son enormes, tanto financieros como sociales.
