El marco regulatorio busca proteger la información financiera y de salud de los consumidores
El Comisionado de Seguros de Puerto Rico, licenciado Alexander Adams Vega, anunció la adopción de un nuevo marco regulatorio sobre ciberseguridad dirigido a proteger la información confidencial de los consumidores en la industria aseguradora.
La normativa, establecida bajo la Regla Núm. 108 del Reglamento del Código de Seguros, conocida como «Normas de Ciberseguridad para la Industria de Seguros», busca salvaguardar datos financieros y de salud de los asegurados ante posibles ataques cibernéticos.
«La regulación adoptada establece los criterios para la implementación de un programa integral de ciberseguridad, basado en la evaluación de riesgos según las actividades de las compañías reguladas», explicó Adams Vega. Dicho programa seguirá los estándares del U.S. National Institute of Standards and Technology (NIST), que proporciona pautas y prácticas para gestionar los riesgos cibernéticos.
El marco regulatorio establece que las aseguradoras deberán contar con medidas de seguridad a nivel directivo y operacional, así como entrenamientos para todos sus empleados. Además, se requerirá la implementación de planes específicos para responder a ciberataques y proteger la información no pública de los consumidores, como números de seguro social, cuentas bancarias, y datos de salud.
A partir de octubre, la Oficina del Comisionado de Seguros lanzará un Portal de Ciberseguridad que ofrecerá herramientas gratuitas, como las provistas por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), para ayudar a las aseguradoras a identificar vulnerabilidades y mejorar sus prácticas de seguridad. Este portal también permitirá la notificación de incidentes de ciberseguridad y proporcionará un canal de comunicación entre las aseguradoras y la Oficina del Comisionado.
«En un entorno donde la tecnología es parte integral de las operaciones, la ciberseguridad es esencial para garantizar la confianza de los consumidores y el funcionamiento eficiente de las organizaciones», concluyó Adams Vega, subrayando el rol crucial de los reguladores en la protección de los datos personales en una era de ataques cibernéticos cada vez más sofisticados.