Ciberataque

Insurance Europe ha respondido a un documento de debate de EIOPA sobre metodologías para las pruebas de resistencia cibernética de las aseguradoras. “Cualquier ejercicio de prueba de estrés debe tener objetivos claros, plazos adecuados y ser proporcional a sus objetivos”, manifiesta la organización en su respuesta.

Considera que no existe un enfoque único para las pruebas de resistencia del riesgo de ciberresiliencia y del riesgo de cibersuscripción. Al contrario, “existen diferentes impactos a nivel de grupo y a nivel individual y la idoneidad viene determinada por factores como el tamaño, el tipo de productos de seguros y las estructuras de procesos y sistemas, entre otros factores”, matiza.

En cuanto al diseño de las pruebas de estrés cibernético, “cualquier prueba de estrés europea llegará en un momento crítico e influirá en el desarrollo del mercado, así como en las consideraciones y enfoques regulatorios y de la industria”, se añade.

Finalmente, indica que la publicación de los resultados de un ejercicio de pruebas de estrés cibernético debe abordarse “con extrema cautela”. En este contexto, el sector asegurador reitera su posición de que la publicación de los resultados “no es necesaria ni apropiada para ningún ejercicio de pruebas de resistencia”.