Comisión de Bolsa y Valores de Estados Unidos obliga a empresas a reportar sus fallas de ciberseguridad

La Comisión de Bolsa y Valores de Estados Unidos ha tomado una importante medida en materia de ciberseguridad al aprobar normas que requieren que las compañías públicas divulguen de manera rápida y transparente cualquier falla de ciberseguridad que hayan experimentado y que pueda afectar sus resultados financieros. Esta nueva regulación exige que las empresas informen sobre las vulnerabilidades en un plazo de cuatro días, con la excepción de situaciones en las que una divulgación inmediata pueda suponer riesgos graves para la seguridad nacional o pública.

Además, las normas recién aprobadas también solicitan a las empresas cotizadas en bolsa que proporcionen información anual sobre su gestión de riesgos de ciberseguridad y la experiencia de sus ejecutivos en esta materia. El objetivo de estas medidas es proteger a los inversores y garantizar una mayor transparencia en un tema tan crítico como la ciberseguridad.

La Comisión de Bolsa y Valores permitirá retrasar la divulgación en casos excepcionales si el Secretario de Justicia de Estados Unidos determina que ello supondría un riesgo sustancial para la seguridad nacional o pública, siempre y cuando la empresa notifique por escrito a la SEC. No obstante, el retraso no podrá superar los 60 días, excepto en circunstancias extraordinarias.

El presidente de la SEC, Gary Gensler, destacó la importancia de esta regulación para proteger los intereses de los inversores y evitar incoherencias en la divulgación de información relevante. Estas normas buscan brindar mayor transparencia sobre un riesgo creciente y podrían incentivar a las empresas a mejorar sus defensas en ciberseguridad.

Por otro lado, se menciona que estas normas pueden representar un desafío para las empresas más pequeñas con recursos limitados, pero en general, se espera que estimulen una mayor protección cibernética en un entorno donde la digitalización y el trabajo remoto han aumentado.

Estas medidas fueron propuestas en marzo de 2022, y responden al creciente riesgo que representan las violaciones de redes corporativas debido al incremento de operaciones y trabajo a distancia, así como los costos para los inversores asociados con incidentes de ciberseguridad.

Si bien algunos sectores, como los operadores de infraestructuras críticas y proveedores de atención sanitaria, ya están obligados por ley a informar sobre violaciones de ciberseguridad, estas nuevas normas de la SEC buscan establecer regulaciones a nivel federal para proteger la información sensible y garantizar la seguridad de los sistemas empresariales.

En un informe reciente de IBM, se encontró que las organizaciones están pagando en promedio 4.5 millones de dólares para hacer frente a las brechas de seguridad, lo que representa un aumento del 15% en los últimos tres años. Esto resalta la importancia de contar con medidas regulatorias adecuadas para prevenir y mitigar los riesgos de ciberseguridad, no solo para las empresas, sino también para los consumidores cuyos datos personales pueden estar en peligro en caso de un ciberataque.

Recommended Posts

No comment yet, add your voice below!


Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *