La Comisión de Bolsa y Valores de Estados Unidos (The U.S. Securities and Exchange Commission – SEC) actualizó su guía para que las compañías identifiquen y reporten, de forma obligatoria, los riesgos y las infracciones de seguridad cibernética, incluidas las debilidades potenciales que aún no han sido atacadas por los piratas informáticos.
El comisionado de la SEC Robert Jackson dijo que el nuevo documento esencialmente reitera puntos de vista ya discutidos en el país y señaló que una de las bases del texto es el análisis del Consejo de Asesores Económicos de la Casa Blanca que encontró que las compañías frecuentemente omiten informar eventos de ciberseguridad a los inversores.
Esta actualización, que llega siete años después de la primera vez que la SEC publicó una guía sobre divulgación de ataques cibernéticos en 2011, tiene en cuenta aumento en las infracciones de ciberseguridad de los últimos meses y los impactos que la no divulgación de esta información ha generado a entidades privadas y públicas.
Adicionalmente, la guía también prohíbe que los ejecutivos de compañías que conozcan información no pública de ataques de seguridad cibernética negocien con valores de una empresa atacada.
Lea también: EE.UU. sanciona a tres operadores de Bitcoin por fraud
