ciber unión europea UE cyber ciberseguridad

EIOPA ha publicado su cuarto documento de una serie sobre los principios metodológicos de las pruebas de resistencia de los seguros. El escrito se centra en el componente del riesgo cibernético y como explican se trata de un paso más en la mejora del marco ascendente de pruebas de estrés de seguros de EIOPA.

El objetivo del documento es sentar las bases para una evaluación de la resistencia financiera de las aseguradoras en escenarios de incidentes cibernéticos graves pero plausibles. Los principios metodológicos cubren la propia resistencia cibernética de las aseguradoras y las vulnerabilidades relacionadas con el riesgo de suscripción cibernética.

En general, según detalla la autoridad, los principios deberían ayudar en la fase de diseño de futuras pruebas de resistencia de las aseguradoras centradas en los riesgos cibernéticos. Las pruebas de resistencia operativa exigidas por la Digital Operational Resilience Act (DORA), no se recogen en el ámbito de este documento.

Los principios se basan en la normativa pertinente y aún en evolución y en la experiencia de supervisión en este ámbito. “Por lo tanto, el marco propuesto podría evolucionar en el futuro para reflejar la evolución de la evaluación de los riesgos cibernéticos a escala europea y mundial”, añade el comunicado.

En el documento también se han tenido en cuenta las observaciones formuladas por los interesados durante la consulta pública.