Las autoridades europeas de supervisión publican la lista de proveedores de TIC críticos previstos por el reglamento DORA

Las autoridades europeas de supervisión¹ (AES o ESA, en siglas inglesas) han publicado, el 18-11-2025, la lista de proveedores externos de tecnologías de la información y de las comunicaciones (TIC) designados como críticos.

Emiten este listado de acuerdo con el artículo 31.9 del Reglamento 2022/2554² (conocido como reglamento DORA).

Resumimos a continuación los aspectos aspectos principales de esta designación.

Elaboración de la lista

Según recoge la nota publicada, las AES han seguido el proceso previsto en en el reglamento DORA, que incluye:

1. la revisión de los registros de información mantenidos por entidades financieras sobre sus acuerdos de servicios de TIC;
2. la valoración conjunta con las autoridades competentes de toda la Unión Europea de distintos sectores financieros, y
3. el análisis de factores como la relevancia sistémica, el apoyo a funciones importantes o críticas y el grado de sustituibilidad de los servicios prestados.

Los proveedores fueron notificados del resultado de esta evaluación y pudieron presentar observaciones.

La publicación del listado permitirá a las autoridades europeas supervisar directamente la gestión del riesgo de TIC y la gobernanza con estos proveedores críticos, que operan desde infraestructuras esenciales hasta servicios empresariales y de datos.

Listado de proveedores

El listado lo compone, por orden alfabético, los siguientes proveedores críticos de TIC:

• Accenture PLC
• Amazon Web Services EMEA, SARL
• Bloomberg L. P.
• Capgemini SE
• Colt Technology Services
• Deutsche Telekom AG
• Equinix (EMEA) B. V.
• Fidelity National Information Services, Inc.
• Google Cloud EMEA Limited
• International Business Machine Corporation
• InterXion HeadQuarters, B. V.
• Kyndryl, Inc.
• LSEG Data and Risk Limited
• Microsoft Ireland Operations Limited
• NTT DATA, Inc.
• Oracle Nederland B.V.
• Orange, SA
• SAP SE
• Tata Consultancy Services Limited