CIBERCRIMEN | Noticias | 22 FEB 2018

El organismo americano SEC actualiza su guía sobre los ciberriesgos

El organismo regulador de Estados Unidos actualiza la guía de ciberriesgos que databa de 2011 para contemplar medidas y formas de actuar ante los ciberataques.
SEC organismo EE.UU.
Redaccion

La SEC (Securities and Exchange Commission) de EE.UU., ha emitido una nueva guía en la que solicita a las empresas públicas que sean más comunicativas cuando divulguen riesgos asociados a la ciberseguridad, antes incluso de que lleguen a producirse los ataques o las vulnerabilidades. La declaración que viene a ampliar la guía emitida anteriormente en el año 2011, también advierte sobre el tratamiento especial que debe realizarse sobre las cuestiones de ciberseguridad cuando aún no se ha hecho público de cara a no incurrir con el mercado de valores de las acciones.

Popularmente conocida como SEC, se trata de la institución independiente del gobierno de Estados Unidos encargada de vigilar el cumplimiento de las leyes federales del mercado de valores, la regulación de las bolsas de valores y el mercado de opciones del país. Entre sus principales cometidos destaca la de hacer cumplir las leyes y normas pertinentes, y proteger a los inversores que interactúan con las diversas organizaciones y particulares.

La guía ahora emitida es utilizada para publicar sus puntos de vista e interpretar las leyes federales y regulaciones. La Comisión insta a las empresas a desarrollar políticas que les permitan evaluar los riesgos de ciberseguridad y decidir el momento más apropiado para comunicarlo y hacerlo público, valorando siempre la seguridad de la ciudadanía y de las organizaciones.

Han transcurrido más de 7 años desde que la primera guía fuese lanzada y las amenazas en la red se han vuelto más comunes, motivo por el cual, la SEC ha decidido ampliar su ámbito de actuación. La Comisión cree que es fundamental que las empresas públicas tomen todas las medidas necesarias para informar sobre los riesgos e incidentes importantes de ciberseguridad, incluyendo las que están sujetas a riesgos importantes pero que aún no hayan sido objetivo de un ciberataque.

Aunque la nueva guía de la SEC no menciona incidentes específicos, se produce cinco meses después de la filtración masiva de datos de Equifax, que comprometió la información personal de más de 145 millones de ciudadanos. La oficina se vió afectada por no informar a tiempo a los usuarios sobre el incidente y el departamento de Justicia también investiga grandes ventas de acciones por parte de los ejecutivos cuando la compañía se enteró de la violación previamente a que el ataque se hiciese público.

 

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios