La SEC busca reforzar las defensas cibernéticas del mercado

WASHINGTON—La Comisión de Bolsa y Valores está explorando formas de mejorar la seguridad cibernética en los mercados de capitales, incluso extendiendo las obligaciones de cumplimiento a las empresas que actualmente no tienen que cumplirlas, dijo el presidente Gary Gensler el lunes.

“Se estima que el costo económico de los ataques cibernéticos es de al menos miles de millones y posiblemente billones de dólares”, dijo Gensler en un discurso virtual en la conferencia anual del Instituto de Regulación de Valores de la Facultad de Derecho Northwestern Pritzker. “Nosotros en la SEC estamos trabajando para mejorar la postura general de seguridad cibernética y la resiliencia del sector financiero”.


El Sr. Gensler dijo que la agencia está considerando extender una regla conocida como Cumplimiento e integridad de los sistemas de regulación, o Reg SCI, a grandes firmas financieras que actualmente no cubre, como creadores de mercado y corredores de bolsa. La regla, que actualmente se aplica a las bolsas de valores, cámaras de compensación y entidades similares, requiere que las empresas realicen pruebas para detectar problemas de seguridad cibernética, respalden sus datos y tengan planes de continuidad comercial en caso de una infracción.

Deberías leer:   Quién es Do Kwon, el creador de la criptomoneda que se desplomó y dice tener el "corazón roto"

En una reunión de los comisionados de la SEC el miércoles, los funcionarios planean proponer la extensión de Reg SCI a las plataformas de negociación que emparejan a compradores y vendedores de valores del Tesoro, dijo Gensler.

Los reguladores han intensificado recientemente su escrutinio de cómo las empresas responden a los ataques de los piratas informáticos. El Sr. Gensler reiteró el lunes que las empresas que cotizan en bolsa podrían tener la obligación de divulgar incidentes de ransomware que resulten en pagos o violaciones de datos que expongan la información del cliente.


El presidente de la SEC dijo que también ha ordenado al personal que busque actualizar el momento y el contenido de las notificaciones que los corredores, administradores de fondos y asesores de inversiones deben enviar a los clientes cuando se accede a sus datos en un incidente cibernético.

Además, la SEC está examinando formas de elevar los estándares de seguridad cibernética para una variedad de proveedores de servicios, como proveedores de índices, custodios, sistemas de informes de inversores y otros, que no están cubiertos directamente por las regulaciones actuales, dijo Gensler. Las posibles medidas incluyen exigir a las empresas registradas en la SEC que identifiquen a los proveedores de servicios que podrían presentar riesgos, o responsabilizar a las empresas por las medidas de ciberseguridad de sus proveedores de servicios.

Deberías leer:   China es el segundo centro minero de bitcoins más grande a medida que los mineros pasan a la clandestinidad

“Esto podría ayudar a garantizar que no se pierdan protecciones importantes para los inversores y que los servicios clave no se vean interrumpidos, ya que los registradores del sector financiero dependen cada vez más de los servicios subcontratados”, dijo el Sr. Gensler.

Los ataques de ransomware están aumentando en frecuencia, las pérdidas de víctimas se están disparando y los piratas informáticos están cambiando sus objetivos. Dustin Volz de WSJ explica por qué estos ataques van en aumento y qué puede hacer Estados Unidos para combatirlos. Foto ilustrativa: Laura Kammermann

Escribir a Paul Kiernan en paul.kiernan@wsj.com

Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8

Fuente: WSJ