DORA: ¿Cómo va a revolucionar la forma en que las aseguradoras europeas gestionan y mitigan el riesgo?

 

El mercado asegurador en España tiene un peso significativo en la economía nacional. Con un volumen de primas que alcanza los 68.000 millones de euros, representa el 5,1% del capital del país. De hecho, el sector es vital para la estabilidad económica: en términos globales, las primas del sector asegurador representan el 7,1% de la riqueza mundial, alcanzando en 2021 más de 6,2 billones de euros, una cifra superior al PIB combinado de España, Italia y Francia.

 

Las aseguradoras en España, de las cuales 33 están vinculadas a los principales grupos bancarios, desempeñan un rol fundamental, especialmente en el ramo de Vida, contribuyendo significativamente a los resultados financieros de sus matrices bancarias. Un ejemplo claro de la relevancia del sector asegurador es el segmento de Salud, que ha experimentado un crecimiento anual del 3,95% entre 2017 y 2022, alcanzando en 2022 un récord de 12,6 millones de asegurados.

 

Tiene sentido que, dada su importancia económica, el sector asegurador en España haya identificado diferentes desafíos en términos de ciberseguridad: el robo de datos sensibles, las suplantaciones de identidad o los ataques de ransomware suponen una amenaza constante para estas compañías. En este sentido, la introducción de la Ley de Resiliencia Operativa Digital (DORA) ha supuesto un antes y un después en la búsqueda de un marco regulatorio que proteja al sector asegurador europeo ante las crecientes ciber amenazas.

 

DORA regula la resiliencia a nivel europeo, ampliando el perímetro de supervisión a todos los actores del sector financiero, incluidas las aseguradoras. Se centra en dos aspectos críticos: la concentración excesiva de datos y aplicaciones en la nube y la protección contra ciber amenazas, especialmente el ransomware. Esta ley busca mitigar el riesgo de depender demasiado de un solo proveedor de servicios en la nube, así como la vulnerabilidad ante ciberataques.

 

Programada para entrar en vigor el 17 de enero de 2025, DORA implica importantes consecuencias para las entidades financieras que no cumplan con sus disposiciones: se pueden imponer multas de hasta el 1% de sus ingresos medios anuales.

 

Su implementación específica puede variar según el tamaño de la entidad, el tipo de negocio y la cantidad de datos críticos alojados en proveedores de servicios de tecnologías de la información y la comunicación de terceros. En España, observamos que las aseguradoras aún están en proceso de definir roles y responsabilidades relacionados con DORA. Muchas están comenzando a designar responsables dentro de los equipos para garantizar el cumplimiento de la normativa y este proceso implica a múltiples departamentos, incluyendo equipos de seguridad, legal y áreas impactadas por las disposiciones de DORA.

 

A medida que las aseguradoras se vayan ajustando a esta nueva normativa, la cooperación interdepartamental y la adaptación ágil serán fundamentales para garantizar una implementación efectiva.

 

Retos y oportunidades en su adaptación

 

Adaptarse a la Ley de Resiliencia Operativa Digital (DORA) representa un desafío considerable para el sector asegurador en España. Más allá de la implementación de soluciones técnicas, el principal reto reside en comprender la normativa y establecer un plan de proyecto detallado que abarque desde la identificación de las tecnologías necesarias hasta la definición de roles y responsabilidades dentro de las compañías. Este proceso de adaptación puede variar en duración, desde unas pocas semanas hasta varios meses, dependiendo de la complejidad de la organización y los recursos disponibles.

 

Es esencial destacar que las regulaciones como DORA demandan un enfoque integral. Las aseguradoras deben disponer de capacidades integrales que permitan una gestión sólida y eficaz de los riesgos de las TIC, así como de mecanismos y políticas específicos para gestionar todos los incidentes relacionados con las TIC y notificar aquellos incidentes importantes.

 

El futuro del sector asegurador europeo

 

La adaptación a DORA, aunque desafiante, también presenta numerosas oportunidades para el sector asegurador. La implementación de estas regulaciones no solo fortalecerá la ciberseguridad, sino que también mejorará la resiliencia operativa y la confianza de los clientes en las aseguradoras. Al cumplir con DORA, las aseguradoras estarán mejor preparadas para enfrentar las ciber amenazas y proteger los datos sensibles de sus clientes, lo que podría traducirse en una ventaja competitiva en el mercado.

 

Además, la colaboración con proveedores tecnológicos permitirá a las aseguradoras aprovechar las innovaciones más recientes en ciberseguridad y gestión de riesgos. La formación continua y la mejora de las capacidades internas contribuirán a crear una cultura organizacional más resiliente y consciente de la ciberseguridad.