Este miércoles, la comisión de bolsa y valores de Estados Unidos (SEC) anunció una nueva normativa relacionada con los ciberataques. En ese sentido, todas las compañías que cotizan en la bolsa, incluidas las relacionadas con el mercado cripto, deberán reportar incidentes de ataques informáticos.
De tal manera, firmas como Coinbase, Marathon, Riot Blockchain y otras deberán reportar en un plazo no mayor a 4 días luego del incidente. Las nuevas normas fueron anunciadas por la agencia el pasado miércoles 26 de julio. Asimismo, el regulador informó que esta nueva normativa entrará en vigencia en un plazo de 30 días luego de la publicación.
De esta manera, cualquier empresa que cotice está obligada a reportar en caso de sufrir un ataque por parte de piratas informáticos. Por otra parte, se anunciaron excepciones a la norma y tienen que ver con ataques que se constituyan como una amenaza para la seguridad nacional.
Las compañías cripto deben acoplarse
Todas las compañías que cotizan en la bolsa están regidas por la SEC y en ese grupo se incluyen las vinculadas al mercado cripto. Adicional a esto, las firmas públicas estarán obligadas a presentar informes sobre sus actividades para prevenir este tipo de ataques.
«Hoy hemos adoptado normas para garantizar que los inversores reciban información coherente de las empresas públicas sobre incidentes importantes de ciberseguridad, así como sobre la gestión de riesgos de seguridad cibernética, la estrategia y la gobernanza de las empresas», apuntó el comunicado de la agencia.
Con esta iniciativa, la SEC busca garantizar a los inversores mayor transparencia en cuanto a las empresas en las que están colocando capitales. La inmensa mayoría de las empresas de cotización pública están volcadas a plataformas digitales. Esto implica que las posibilidades de sufrir ataques por parte de hackers son considerables.
No se debe perder de vista que los piratas informáticos son cada vez más especializados y su capacidad de ataque se perfecciona constantemente. Con las nuevas directrices de los reguladores se busca estimular a las directivas de las empresas para que mejoren la gestión de riesgo.
Las compañías cripto, sin importar que coticen o no en la bolsa, son blancos predilectos de los grupos criminales cibernéticos. Esto implica que la nueva normativa se convierta en un reforzamiento de la confianza de los inversores para que inviertan sin temor.
Los persistentes intentos de hackeo
Los delitos informáticos son extremadamente comunes en los tiempos actuales marcados por la digitalización de las finanzas. En el sector de las monedas digitales existe un flujo constante de incidentes que llevan al robo de millones de dólares en activos todos los meses. Decenas de protocolos de las finanzas descentralizadas fueron saqueados el año pasado.
En las empresas de ese mismo mercado que cotizan en la bolsa de valores la situación es ligeramente distinta. Los protocolos de seguridad son mayores que en los sitios DeFi, muchos de los cuales se arman de manera amateur con contratos inteligentes programados con descuido. Sin embargo, los piratas informáticos evolucionan cada día para buscar víctimas de cualquier nivel.
«Al ayudar a garantizar que las empresas divulguen la información material sobre ciberseguridad, las normas de hoy beneficiarán a los inversores, a las empresas y a los mercados que las conectan», apunto el secretario de la SEC, Gary Gensler.
Finalmente, los reguladores remarcan que el comercio digital gana tracción rápidamente entre la población. Junto con esto, también evolucionan las técnicas de los delincuentes. Agregan que esto convierte la actual normativa en una necesidad impostergable para evitar inminentes problemas. Ahora las empresas cripto que cotizan en la bolsa podrían tener una nueva entrada de inversores más inspirados por la confianza de estas nuevas normas.
Relacionado