Los riesgos cibernéticos a los que se enfrentan las empresas difieren enormemente de un sector a otro. Por ello, según las aseguradoras, un “enfoque único” para todo el sector financiero con el fin de aumentar la resistencia frente a estas amenazas “no tendrá éxito”.
A través de Insurance Europe, el sector da respuesta a la consulta de la Comisión Europea sobre su propuesta de resistencia operativa digital para los servicios financieros. “El Ejecutivo debería emprender una labor de investigación para determinar las esferas en que el marco regulatorio propuesto podría añadir valor, teniendo debidamente en cuenta las diversas necesidades de los distintos sectores de servicios financieros”, indica el comunicado de la organización.
Sostiene, además, que deberían tener en cuenta “las numerosas iniciativas nacionales existentes que tienen por objeto mejorar la seguridad cibernética y de la información en las empresas de servicios financieros”.
Proporcionalidad
Sin dejar de valorar los esfuerzos de la Comisión por aumentar la capacidad de recuperación del sector financiero, Insurance Europe subraya la importancia de que toda medida para aumentar esta capacidad sea “proporcional, no sólo al tipo, tamaño o perfil financiero de una empresa, sino también a los riesgos a los que está expuesta y a los sistemas y servicios que deben protegerse y mantenerse”. Por consiguiente, indica, “se requiere una propuesta de resistencia cibernética basada en los riesgos, que distinga entre las funciones críticas y las menos críticas”.
Por último y con vistas a evitar la duplicidades o sobrecarga normativa, las aseguradoras ven necesario velar para que la labor de la Comisión se lleve a cabo “en estrecha coordinación con iniciativas similares”, como son directrices de EIOPA sobre la contratación externa de proveedores de servicios en la nube o el proyecto de directrices sobre la seguridad y la gobernanza de las TIC.