Las empresas públicas de Estados Unidos, incluyendo aquellas de criptomonedas que cotizan en bolsa, estarán obligadas a revelar cualquier incidente importante de ciberseguridad en un plazo de cuatro días, según las nuevas normas adoptadas por el regulador bursátil estadounidense.

Las normas de la Comisión de Bolsa y Valores de Estados Unidos exigen que, en caso de ser objeto de un ataque cibernético, cualquier empresa pública lo revele en el plazo de cuatro días desde que el ciberataque se considere "material", excepto en los casos en que dicha revelación se perciba como un posible riesgo para la seguridad nacional o la seguridad pública.

Hoy hemos adoptado normas para garantizar que los inversores reciban información coherente de las empresas públicas sobre incidentes importantes de ciberseguridad, así como sobre la gestión de riesgos de seguridad cibernética, la estrategia y la gobernanza de las empresas.

Las normas fueron aprobadas el 26 de julio y entrarán en vigor 30 días después de la publicación del comunicado de adopción en el Registro Federal, según la SEC.

También requerirá la presentación de informes periódicos sobre las políticas y procedimientos de un operador registrado para identificar y gestionar los riesgos de ciberseguridad y dar actualizaciones periódicas sobre los incidentes de seguridad cibernética previamente reportados.

Las nuevas normas pretenden beneficiar a los inversores reforzando las medidas de gestión de riesgos de ciberseguridad, según la declaración de la SEC del 26 de julio.

Nota informativa de la SEC en la que se explican las nuevas normas de divulgación sobre ciberseguridad. Fuente: SEC.

"Al ayudar a garantizar que las empresas divulguen la información material sobre ciberseguridad, las normas de hoy beneficiarán a los inversores, a las empresas y a los mercados que las conectan", explicó el presidente de la SEC, Gary Gensler.

Las nuevas normas aplicarán para cualquier empresa que cotice en bolsa en los Estados Unidos. En el sector de las criptomonedas, entre las empresas que cotizan en bolsa figuran Coinbase (COIN), Marathon Digital (MARA), Riot Blockchain (RIOT) y Hive Digital Technologies (HIVE).

La SEC explicó que el aumento de los pagos digitales y las operaciones digitalizadas en la población activa, junto con la capacidad de los delincuentes para monetizar los incidentes de ciberseguridad, hicieron que las nuevas reglas fueran una necesidad para proteger a los inversores.

Las criptomonedas han sido uno de los principales objetivos de Lazarus Group, respaldado por el Estado norcoreano, y de otros ciberdelincuentes que buscan realizar exploits de alto valor. Lazarus Group ha obtenido más de USD 850 millones mediante hackeos de gran repercusión.

Las normas de ciberseguridad fueron propuestas por primera vez por la SEC en marzo de 2022.

Colecciona este artículo como NFT para preservar este momento de la historia y mostrar tu apoyo al periodismo independiente en el espacio cripto.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: