Seguridad

Los riesgos cibernéticos a los que se enfrentan las empresas difieren enormemente de un sector a otro. Por ello, según las aseguradoras, un “enfoque único” de resistencia para todo el sector financiero “no tendrá éxito”.

A través de Insurance Europe, el sector da respuesta a la consulta de la Comisión Europea. Esta ha lanzado una propuesta de resistencia operativa digital para los servicios financieros. “El Ejecutivo debería emprender una labor de investigación. Así, podría determinar las esferas en que el marco regulatorio propuesto podría añadir valor», indica. Asimismo, habría que «tener debidamente en cuenta» las diversas necesidades de los distintos sectores de servicios financieros.

La federación hace menciones a otras cuestiones que no han de obviarse. «Deberían tener en cuenta las numerosas iniciativas nacionales existentes. Tienen por objeto mejorar la seguridad cibernética y de la información en las empresas de servicios financieros”.

Proporcionalidad

Insurance Europe valora los esfuerzos de la Comisión por aumentar la capacidad de recuperación del sector financiero. Sin embargo, subraya la importancia de que toda medida para aumentar esta capacidad sea «proporcional». Debe considerarse el tipo, tamaño y perfil financiero de la empresa. También, los riesgos a los que está expuesta. Así como los sistemas y servicios que deben protegerse y mantenerse.

Por consiguiente,“se requiere una propuesta de resistencia cibernética basada en los riesgos». Tiene que distinguir entre las funciones críticas y las menos críticas”.

Por último, han de evitarse duplicidades o sobrecarga normativa. Las aseguradoras ven necesario que la labor de la Comisión se lleve a cabo “en estrecha coordinación con iniciativas similares”. Y se citan propuestas ya sobre la mesa. Es el caso de las directrices de EIOPA sobre la contratación externa de proveedores de servicios en la nube. También se trabaja en un proyecto de directrices sobre la seguridad y la gobernanza de las TIC.