La Comisión de Bolsa y Valores (SEC) ha afirmado su plan de priorizar la adopción de las reglas de ciberseguridad propuestas para empresas públicas, asesores de inversión registrados y fondos para octubre de 2023, según la agenda actualizada de elaboración de normas para la primavera de 2023. Las reglas propuestas, lanzadas inicialmente a principios de 2022, se centran en fortalecer la gobernanza de la ciberseguridad y garantizar la divulgación oportuna de incidentes cibernéticos.
Para las empresas que cotizan en bolsa, las normas exigirían divulgaciones estandarizadas en torno a la gestión de riesgos de ciberseguridad, la estrategia y la gobernanza. Estas organizaciones también necesitarían informar sobre incidentes de ciberseguridad significativos dentro de los cuatro días hábiles siguientes a su determinación y proporcionar actualizaciones regulares sobre sus políticas, procedimientos e incidentes anteriores.
Se espera que los asesores de inversión registrados y las compañías de inversión implementen políticas de ciberseguridad exhaustivas para mitigar el riesgo. También se les exigiría informar sobre incidentes de ciberseguridad significativos que les afecten a ellos o a los fondos que administran a la SEC.
A pesar de cierta controversia y crítica con respecto a la prontitud de la notificación de incidentes y las divulgaciones prescriptivas, la SEC ya ha adoptado numerosas normas en su forma propuesta. Aún es incierto cómo se desarrollarán estas reglas finales y cuándo las empresas necesitarán ajustar sus divulgaciones. La SEC también ha propuesto una regla de ciberseguridad para corredores de bolsa y otros participantes del mercado, con una acción final esperada para abril de 2024.
Source: Gibson Dunn
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.