El principio de armonización mínima de la Directiva de Seguridad de las Redes y los Sistemas de Información (NIS2) ha dado lugar a un panorama fragmentado para las aseguradoras europeas. Esto significa, en la práctica, según un comunicado de Insurance Europe, que se han identificado a empresas de tres Estados miembros como operadores de servicios esenciales y, como resultado, algunas de ellas han sido sometidas a requisitos onerosos y costosos.
Para abordar esta cuestión, la Ley de Resiliencia Operativa Digital (Digital Operational Resilience Act, DORA por sus siglas en inglés) específica para el sector financiero, propuesta por la Comisión Europea en septiembre de 2020, presenta una oportunidad. En concreto, las normas de ciberseguridad para las aseguradoras solo deberían estar cubiertas por DORA. Para ello, según detalla Insurance Europe, es importante perfeccionar algunos aspectos de la Directiva NIS2, así como la relación entre esta y DORA. “Esto garantizará la seguridad jurídica, al tiempo que permitirá a las aseguradoras contribuir a mejorar la ciberresistencia del sector de los seguros”, sostiene en su documento de posición.
En este sentido, explica que más allá de su propia ciberseguridad, las aseguradoras, como proveedores de productos de ciberseguro, tienen un papel clave que desempeñar en el aumento de la ciberresistencia de Europa. “El acceso a los datos sobre ciberincidentes notificados en virtud de la Directiva NIS2 ayudaría en gran medida a las aseguradoras a ofrecer soluciones de ciberseguridad”, comenta el organismo. Además, las aseguradoras también piden una mayor armonización de la información notificada entre los países en el marco de la Directiva NIS2, “a fin de promover una comprensión uniforme y común de las ciberamenazas y los incidentes en toda Europa”, añade.
