Ciberseguridad en el sector Seguros: cómo afrontar los riesgos y la nueva regulación

Conforme la complejidad de las TIC (Tecnologías de la Información y Comunicación) va en aumento, la frecuencia de los incidentes relacionados con la ciberseguridad también se incrementa. Por ello la gestión de los riesgos IT, el gobierno y la seguridad de la información es fundamental para que una empresa alcance sus objetivos estratégicos.

En todo el sector asegurador, existe una creciente dependencia tecnológica en la prestación de servicios y en el funcionamiento operativo de las entidades. Esto hace que la mismas sean vulnerables a los incidentes de seguridad, incluidos los ciberataques. Es importante velar porque las organizaciones estén debidamente preparadas para gestionar sus riesgos en materia de ICT y ciberseguridad.

Debido a todo esto, la EIOPA aprobó el pasado 13 de octubre, como organismo supervisor competente de la Unión Europea en materia de seguros y pensiones, las directrices “EIOPA-BoS-20/600 Guidelines on information and communication technology security and governance” con el objeto de que las entidades pertenecientes al sector incluyan la gestión de riesgo ciber como uno de los temas principales a tratar en sus Consejos de Administración.

Las mismas están dirigidas a las autoridades competentes para orientar a las entidades bajo su supervisión sobre la forma en la que éstas deben aplicar los requisitos provistos en la Directiva 2009/138/EC5 y en el Reglamento delegado de la Comisión (UE) Nº. 2015/356 en el contexto de la gestión de riesgos ICT, de seguridad y de gobierno.

Estas Directrices que entrarán en vigor el 1 de julio del 2021 y tienen como principales objetivos:

  1. Proporcionar claridad y transparencia a los participantes del mercado asegurador sobre la información mínima esperada y las capacidades de seguridad cibernética, es decir, la línea de base de seguridad.
  2. Mejorar el gobierno y la gestión de riesgos ICT y de seguridad.
  3. Armonizar los métodos de supervisión.
  4. Proporcionar coherencia en la supervisión de las entidades del sector seguros.

Varias de estas directrices ya estarían incorporadas en la operativa de las compañías; otras indicarían la necesidad de reforzar y/o reorientar ciertos procesos de seguridad con el objetivo de afrontar los nuevos retos y riesgos de la situación actual y futura.

Webinar: La ciberseguridad en el sector seguros