Las nuevas reglas de ciberseguridad de la SEC se enfrentan a un obstáculo

tyler cruz
Publicado el: 5 de Julio de 2023

Las reglas de seguridad cibernética propuestas por la Comisión de Bolsa de Valores (SEC) se han topado con un obstáculo, y la finalización se retrasó hasta octubre de 2023 como muy pronto.

Inicialmente, la SEC tenía como objetivo finalizar sus dos nuevos conjuntos de reglas para abril de 2023. La causa de la demora sigue siendo un misterio, pero los debates en curso sobre las nuevas reglas podrían estar involucrados.

Un conjunto se centra en empresas públicas y entidades reguladas, mientras que el otro se refiere a asesores de inversión, empresas de inversión registradas y empresas de desarrollo empresarial.

Estas regulaciones propuestas buscan aumentar la transparencia y la rendición de cuentas con respecto al manejo de incidentes de seguridad cibernética por parte de las empresas públicas.

“Tanto las empresas como los inversores se beneficiarían si esta información se requiriera de manera consistente, comparable y útil para la toma de decisiones”, dice el presidente de la SEC, Gary Gensler.

Los elementos clave de las reglas propuestas para las empresas públicas incluyen un plazo de divulgación de cuatro días para incidentes de seguridad cibernética significativos, mayor información sobre la experiencia en seguridad cibernética de la Junta, divulgaciones mejoradas sobre gestión de riesgos y requisitos de agregación para incidentes individuales no materiales.

Gensler reconoce que muchas empresas ya hacen tales divulgaciones, pero aboga por una consistencia obligatoria.

Además de las reglas de las empresas públicas, la SEC también ha sugerido regulaciones para la gestión de riesgos de ciberseguridad en la industria de inversiones.

Estas reglas harían que las empresas adoptaran políticas y procedimientos de seguridad cibernética por escrito, el informe de incidentes de seguridad cibernética notables y el mantenimiento de registros adecuados fuera obligatorio.

Sin embargo, esto plantea dudas sobre la posible interferencia con las investigaciones policiales debido al plazo de presentación de informes. Las reglas actuales solo brindan un tiempo de respuesta de 4 días para los informes, lo que puede no ser suficiente para realizar investigaciones exhaustivas.

La SEC debe considerar estas preocupaciones a medida que terminan de elaborar las nuevas reglas y buscar un equilibrio que aumente la seguridad sin interrumpir las investigaciones en curso.

Sin embargo, al final, al implementar nuevas reglas y aumentar nuestra ciberseguridad pública y privada, la SEC está trabajando para impulsar a todos a tomar su privacidad y seguridad más en serio.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/new-sec-cybersecurity-rules-face-a-roadblock/