El Intercontinental Exchange (ICE) pagará una multa de USD 10 millones por no informar a las autoridades sobre una intrusión cibernética, según un anuncio de la Comisión de Bolsa y Valores (SEC) de Estados Unidos.
La brecha, descubierta en abril de 2021, implicaba un código malicioso insertado en un dispositivo VPN para acceder a la red corporativa de ICE. La SEC afirma que ICE identificó rápidamente la amenaza, pero no notificó a los funcionarios legales y de cumplimiento en sus filiales, incluida la Bolsa de Nueva York, durante varios días.
El Reglamento de Cumplimiento e Integridad de los Sistemas (Reglamento SCI) de la agencia exige a las empresas que informen inmediatamente a la SEC de cualquier incidente significativo de ciberseguridad. El director de cumplimiento de la SEC, Gurbir S. Grewal, declaró:
"Cuando se trata de ciberseguridad, especialmente de eventos en intermediarios críticos del mercado, cada segundo cuenta y cuatro días pueden ser una eternidad".
ICE está detrás de la mayor red mundial de bolsas y cámaras de compensación. Entre sus filiales figuran bolsas como la Bolsa de Nueva York (NYSE), ICE Futures U.S. y Europe, junto con cámaras de compensación y proveedores de datos.
La acción coercitiva de la SEC afectó a varias filiales de ICE, entre ellas Archipelago Trading Services, Inc., New York Stock Exchange LLC, NYSE American LLC, NYSE Arca, Inc., ICE Clear Credit LLC, ICE Clear Europe Ltd., NYSE Chicago, Inc. y NYSE
National, Inc. Por otra parte, la Securities Industry Automation Corporation aceptó una orden de cese y desistimiento, además de la sanción pecuniaria.
En respuesta a las multas, los Comisarios de la SEC Hester Peirce y Mark Uyeda publicaron una declaración en la que calificaban la multa de "reacción exagerada" ante un "incidente mínimo".
"Esta sanción desproporcionadamente grande por no informar de manera oportuna un incidente que las subsidiarias de ICE SCI finalmente determinaron que fue de minimis nos sugiere que la Comisión está más preocupada por generar sanciones importantes que por garantizar que las entidades importantes del mercado aborden las vulnerabilidades tecnológicas".
Según Peirce y Uyeda, la multa contribuye a la percepción de que “el régimen de sanciones de la Comisión es más una herramienta para generar cifras para las estadísticas de fin de año y menos un medio para lograr resultados que mejoren la integridad del mercado”. Los comisionados habían criticado en el pasado el enfoque de la SEC hacia las empresas cripto.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.