Multa de $10 Milions al Propietari del NYSE per Retard en la Notificació de Violació

La SEC ha multat Intercontinental Exchange, Inc. (ICE), propietària de la Borsa de Nova York (NYSE) i de diverses cambres de compensació, amb 10 milions de dòlars per no haver informat ràpidament d’una bretxa de seguretat. La bretxa, que implicava malware en un dispositiu VPN d’un proveïdor extern, es va produir a l’abril de 2021. ICE va retardar la notificació a les seves filials i a la SEC, incomplint les polítiques internes i els reglaments de la SEC, que exigeixen informar de les bretxes dins de les 24 hores. Aquest incident ha generat debats sobre l’eficàcia i l’equitat de les normes de notificació de bretxes de la SEC i la importància de la divulgació oportuna d’incidents per mantenir la integritat del mercat.

L’atac de malware va afectar els sistemes de ICE, comprometent dades sensibles i generant preocupacions sobre la seguretat de les infraestructures del mercat financer. Malgrat detectar el malware, el retard de ICE en informar de l’incident ha estat criticat com una violació de la seva responsabilitat fiduciària cap als seus accionistes. La multa de 10 milions de dòlars reflecteix la gravetat d’aquesta negligència i serveix com una advertència per a altres institucions financeres sobre la importància crítica d’adherir-se als protocols de ciberseguretat i als requisits normatius.

En resposta a la multa, ICE s’ha compromès a revisar i millorar les seves mesures de ciberseguretat i els procediments de notificació per prevenir futurs incidents. El cas subratlla la necessitat de defenses robustes en ciberseguretat i d’una notificació oportuna d’incidents per protegir la integritat dels mercats financers i garantir la seguretat de la informació sensible.

Source: Cpomagazine

Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.