La SEC endurece las normas de ciberseguridad para las empresas de 'criptos'
Deberán revelar cualquier incidente "material" de ciberseguridad en un plazo de cuatro días hábiles
La Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) ha publicado nuevas normas para las empresas que cotizan en bolsa, incluidas las criptomonedas, en las que se les obliga que publiquen informes anuales sobre su "gestión de riesgos de ciberseguridad, estrategia y gobernanza".
La nueva norma obliga a las empresas a revelar cualquier incidente "material" de ciberseguridad en un plazo de cuatro días hábiles, en un intento de reforzar la confianza entre los inversores y las empresas públicas. Las empresas deben detallar cómo afectaría el ciberataque a su negocio, junto con un informe que detalle el incidente y el momento en que se produjo.
"Que una empresa pierda una fábrica en un incendio o millones de archivos en un incidente de ciberseguridad puede ser importante para los inversores", ha declarado el presidente de la SEC, Gary Gensler. Gensler, crítico con el sector de las criptomonedas, ha indicado que "empresas e inversores se beneficiarían si esta información se diera de forma más coherente, comparable y útil para la toma de decisiones".
"Al ayudar a garantizar que las empresas divulguen información material sobre ciberseguridad, las normas de hoy beneficiarán a los inversores, a las empresas y a los mercados que las conectan", ha agregado.
La mayoría de las empresas que cotizan en bolsa ya incluyen los riesgos de ciberseguridad en sus documentos para inversores, pero, hasta ahora, la SEC no les exigía ninguna información al respecto. Las empresas públicas y los emisores privados extranjeros también deben describir cómo supervisa su consejo los riesgos de ciberseguridad y detallar "el papel y la experiencia de la dirección en la evaluación y gestión de los riesgos materiales derivados de las amenazas a la ciberseguridad".
El nuevo requisito entrará en vigor entre 30 y 180 días después de la publicación del nuevo comunicado financiero en el Registro Federal. Las empresas más pequeñas dispondrán de 180 días completos para empezar a presentar sus divulgaciones.
Un informe de Chainalysis publicado el pasado junio reveló que los crímenes con criptomonedas disminuyeron un 65% en los seis primeros meses del año. No obstante, estos expertos alertaron que los delitos de ransomware podrían cerrar el año en niveles anormalmente altos. Según sus cálculos, si la tendencia permanece, los atacantes de ransomware podrían robar unos 898 millones de dólares en 2023, sólo por detrás de los 939 millones dólares de 2021, que fue el año récord hasta el momento.
