El regulador y supervisor nacional, la DGSFP, ha puesto encima de la mesa una queja acerca de cómo las compañías de seguros notifican al supervisor las incidencias cibernéticas. Después de unas Navidades ‘movidas’ desde el órgano de supervisión del seguro se reclama que estas comunicaciones sean más estandarizadas.

El responsable de la División de Supervisión Tecnológica y de Innovación Digital de la DGSFPFrancisco Javier Baena, se ha referido a cómo las compañías de seguros comunican los ataques cibernéticos. En la jornada organizada por ICEA y Apinity bajo el título ‘Smart insurance: IA, APIs y datos para gestionar la regulación‘ se habló sobre el envío de reportes a los supervisores.

En este sentido, el representante de la DGSFP destacó que estas pasadas Navidades el reporte de este tipo de casos ha sido “desgraciadamente intenso“. Aprovechó la ocasión para “lanzar un comentario” en el sentido de que “hay que madurar mucho en este tema”.

Resaltó que el supervisor reclama estos reporting para luego recopilarlos, actualizarlos y enviarlos Europa. Sin embargo, el trabajo del supervisor ha sido más intenso porque las aseguradoras no siguen un estándar y cada una envía lo que considera oportuno, dificultando así las acciones posteriores del supervisor nacional de seguros.

Plantillas estandarizas

En el encuentro también se consultó sobre la utilización de herramientas de inteligencia artificial (IA) para el envío de los reportes a la DGSFP. En este sentido, Baena resaltó que en el reporte de ciberincidentes se siguen los estándares europeos “para bien o para mal” y aunque parezca raro se ha apostado por el Excel de Microsoft por ser “lo más cómodo” y también a lo que están acostumbradas las compañías.

Añadió que el intercambio de información está muy estandarizado a nivel europeo y se seguirá pidiendo en el actual formato. Resaltó que “aunque parezca que estamos en el pleistoceno con los formatos, es con lo que la gente se siente cómoda y al final es lo que necesitamos en este tipo de información”.

Sí señaló que la utilización de IA para todo ello llegará en el futuro, especialmente con el aporte de agentes de IA, y para el compliance o la auditoría. Indicó que habrá herramientas de IA destinadas a supervisar a otras herramientas y por encima siempre la acción de un humano.

Indicó que trabajan en la reducción de un 30% en los reportes que se exigen a las compañías de seguros. Apuntó que en las reflexiones internas del supervisor se encuentra en situaciones donde no pueden prescindir de ciertos informes, pero auguró que en cuestión de 5 años con “herramientas de IA potentes” no se tendrá el problema de falta de recursos para la elaboración de estos informes.

Fuente: Aseguranza