Adoptan normas para transparentar fallas en ciberseguridad en empresas públicas
COMPARTIR
La Comisión de Bolsa y Valores de Estados Unidos anunció que las compañías que cotizan en bolsa deberán hacer público su informe sobre este tema
WASHINGTON, EU.- A partir de ayer se adoptaron nuevas normas en donde se requiere que las compañías públicas divulguen en un plazo de cuatro días todas las fallas de ciberseguridad, anunció la Comisión de Bolsa y Valores de Estados Unidos.
Estas nuevas reglas fueron aprobadas en una votación de tres a favor y uno en contra, con lo cual se exige que toda empresa que cotice en bolsa divulgue anualmente información sobre su gestión de riesgos en ciberseguridad; esto con la idea de proteger a los inversionistas.
TE PUEDE INTERESAR: La ‘dark web’ representa la tercera economía más grande del mundo
La divulgación de las violaciones puede retrasarse si el secretario de Justicia de Estados Unidos determina que “supondría un riesgo sustancial para la seguridad nacional o la seguridad pública” y la empresa lo notifica por escrito a la Comisión de Bolsa y Valores (SEC por sus siglas en inglés). Sólo en circunstancias extraordinarias podría prolongarse ese retraso más allá de 60 días.
“Que una empresa pierda una fábrica en un incendio -o millones de archivos en un incidente de ciberseguridad- puede ser material para los inversores”, dijo en un comunicado el presidente de la SEC, Gary Gensler, señalando la actual incoherencia en la divulgación de información.
Comisión de Bolsa y Valores de EU ordena a las compañías públicas reportar sus fallas de ciberseguridad.#Latinus #InformaciónParaTihttps://t.co/QU7JeU5gYY
— Latinus (@latinus_us) July 26, 2023
Las normas aportarán “más transparencia a un riesgo que, de otro modo, sería opaco pero cada vez mayor” y podrían estimular la mejora de las ciberdefensas, aunque podrían suponer un reto mayor para las empresas más pequeñas con recursos limitados, señaló en un comunicado Lesley Ritter, vicepresidenta senior de Moody’s Investors Service.
TE PUEDE INTERESAR: Los riesgos de un futuro distópico en el que los ciberdelincuentes atacarán nuestra vida digital
Estas normas ya se habían propuesto en marzo de 2022, justo considerando que la SEC determinó que las violaciones de las redes corporativas planteaban un riesgo cada vez mayor a medida que aumentaba la digitalización de las operaciones y el trabajo a distancia, así como el costo para los inversionistas de los incidentes de ciberseguridad.
En un nuevo informe publicado por IBM, los investigadores descubrieron que las organizaciones pagan en promedio 4.5 millones de dólares para hacer frente a las brechas, lo que supone un aumento del 15 por ciento en los últimos tres años. Los investigadores del Ponemon Institute también descubrieron que las empresas afectadas suelen repercutir los costes en los consumidores, que también pueden ser víctimas del robo de información personal. Con información de AP