Actualización de la reunión de otoño de la NAIC: El grupo de trabajo sobre ciberseguridad (H) recibe comentarios sobre el portal de notificación de incidentes cibernéticos.

El 10 de diciembre de 2025, el Grupo de Trabajo sobre Ciberseguridad (H) se reunió para debatir y recibir comentarios sobre su propuesta de Portal de Notificación de Incidentes de Ciberseguridad, que se contempla como un portal nacional centralizado para notificar incidentes de ciberseguridad. El Grupo de Trabajo señaló en primer lugar que su labor hasta la fecha se había centrado en lograr la convergencia en la aplicación y el funcionamiento de la Ley Modelo de Seguridad de los Datos de Seguros (IDSM), pero que había avanzado hacia el objetivo de apoyar a los reguladores estatales con herramientas adicionales. Una de esas herramientas sería un portal centralizado y que redujera los costes para la aplicación de los artículos 6 y 7 de la IDSM. El artículo 6 describe las obligaciones de las aseguradoras de notificar los incidentes de ciberseguridad y la información que debe incluirse. El artículo 7 establece la autoridad para investigar la conducta de las entidades autorizadas que puedan infringir las leyes de ciberseguridad. 

En la Reunión Nacional de Otoño de la NAIC de 2024 celebrada en Denver, el Grupo de Trabajo aprobó una moción en la que se instruía a la NAIC a estudiar la creación de un portal de notificación de incidentes de ciberseguridad, con un plan para crear un portal sencillo para realizar pruebas. El plan del proyecto para el portal se publicó para que el público pudiera realizar comentarios entre el 29 de octubre y el 1 de diciembre de 2025 (los comentarios recibidos se incluyeron en los materiales de la reunión que se encuentran aquí). En esta reunión, los reguladores interesados añadieron algunas notas a estos comentarios, entre ellas:

1. Que los estados que aún no han adoptado el IDSM, pero que cuentan con leyes de notificación relacionadas, sigan teniendo acceso al portal de notificación.
2. Se debe maximizar la eficiencia del portal y del proceso de presentación.
3. Se debe maximizar la confidencialidad de la información enviada a través del portal.
4. Se deben considerar las estructuras de tarifas para el portal.
5. El portal debe ser sometido a pruebas rigurosas por parte de los organismos reguladores pertinentes.

A continuación, el Grupo de Trabajo debatió la adopción del borrador del formulario de admisión al portal, comparando varias opciones en relación con el nivel de detalle de la información que debía presentarse junto con él. Antes de levantar la sesión, el Grupo de Trabajo asistió a una presentación sobre la situación del mercado de seguros de ciberseguridad, en la que se señaló una contracción general del mercado admitido, con un aumento del 12 % respecto al año anterior en las líneas excedentarias (que ahora representan aproximadamente el 57 % del mercado cibernético).