Insurance Europe ha respondido a un documento de debate de EIOPA sobre metodologías para pruebas de estrés cibernético para las aseguradoras.

De acuerdo a esta entidad, cualquier ejercicio de prueba de resistencia debe tener objetivos claros, plazos adecuados y ser proporcional a sus objetivos. Sin embargo, a su juicio no existe un enfoque único para todas las pruebas de estrés del riesgo de resiliencia cibernética y el riesgo de suscripción cibernética. Hay diferentes impactos a nivel grupal e individual y la idoneidad está determinada por factores como el tamaño, el tipo de productos de seguros y las estructuras de procesos y sistemas, entre otros factores.

En cuanto al diseño de las pruebas de estrés cibernético, Insurance Europe indica que cabe señalar que el mercado está madurando y sigue estando muy especializado. Por lo tanto, cualquier prueba de estrés europea llegará en un momento crítico y será influyente en el desarrollo del mercado, así como en las consideraciones y enfoques regulatorios y de la industria.

Por todo ello, la publicación de los resultados de un ejercicio de prueba de estrés cibernético debe abordarse con extrema precaución. En ese contexto, la industria quisiera reiterar su posición de que la publicación de resultados no es necesaria ni apropiada para ningún ejercicio de prueba de estrés.