El seguro europeo se posiciona ante la Ley de Resiliencia Operativa Digital (DORA)La propuesta de la Comisión Europea de normas de ciberseguridad para el sector financiero “es demasiado prescriptiva y debería basarse en principios y riesgos”. Así se ha posicionado Insurance Europe en una publicación sobre la propuesta de la Comisión Europea de una Ley de Resiliencia Operativa Digital (DORA) en la que revela su postura.

Si bien las aseguradoras europeas acogen con satisfacción los esfuerzos por impulsar la ciberresistencia del sector financiero y por unificar las normas cibernéticas, “es importante evitar un enfoque único”, advierte en el escrito.

Según la autoridad europea, en su forma actual, la propuesta del DORA “es demasiado prescriptiva, especialmente en lo que respecta a los requisitos relativos a la gestión del riesgo de las TIC”. En cambio, las aseguradoras piden un conjunto de normas que puedan adaptarse a los perfiles de riesgo individuales, ya que los distintos tipos de entidades están expuestos a diferentes tipos de riesgos y, por tanto, requieren diferentes tipos de protección. “Además -añade-, las diferentes entidades del sector financiero tienen su propio impacto en la resistencia operativa, el rendimiento y la estabilidad del sistema financiero de la UE, y esto también debe tenerse en cuenta”.

Respecto al riesgo de terceros en el ámbito de las TIC, Insurance Europe apoya firmemente el marco de supervisión propuesto para los proveedores de servicios críticos de TIC y pide que vaya acompañado de la correspondiente exención reglamentaria para los usuarios de estos servicios.

Por último, el período de aplicación previsto de 12 meses no es suficiente y debería ampliarse a 36 meses.