En México, los supervisores de la industria de seguros no contemplan una regulación específica para enfrentar ciberataques en las aseguradoras; sin embargo, las empresas deben contar con sus planes de contingencia para estos casos. De acuerdo con Norma Alicia Rosas Rodríguez, presidenta de la Comisión Nacional de Seguros y Finanzas (CNSF), primero se debe determinar de donde provienen las amenazas, hasta donde llegan y cómo van evolucionando, con lo cual sabremos cómo actuar.
“A nivel de México todavía no lo tenemos contemplado, tenemos que ver primero de dónde llega todo esto y cómo van evolucionando, ellos tienen ahorita la obligación de tener esos planes de contingencia para detener todo eso”.
Agregó que la seguridad cibernética de las compañías de seguros se encuentran en el mismo nivel que el del sector financiero; pero, con ataques tan fuertes como los que se han llevado a cabo, se podría vulnerar la información. No obstante, mencionó que la Asociación Internacional de Supervisores de Seguros ya se encuentra estudiando el riesgo cibernético, a fin de identificar el tipo de regulación que se tendría que establecer para generar una “barda” y proteger la información que manejan las compañías aseguradoras. La funcionaria detalló que afectaciones de este tipo son muy comunes en países como Estados Unidos, donde se dio un caso donde ciberdelincuentes lograron acceder a información personal de los asegurados, desde información médica hasta información bancaria, lo cual genera un riesgo importante a los usuarios.