La Comisión de Bolsa y Valores de E.U. (SEC) inició una investigación sobre el ciberataque a la cadena de suministro de SolarWinds, aunque esta vez centrándose en hallar evidencias de que algunas de las compañías comprometidas habrían ocultado el ataque a las autoridades. Hace unos días la SEC comenzó a enviar cartas de investigación a algunas firmas de inversión y emisores públicos, solicitándoles la entrega voluntaria de información sobre cómo impactó el incidente en sus sistemas, reconociendo que SEC cree que este ataque fue ocultado por algunas organizaciones.
La agencia gubernamental también busca información para confirmar o negar si las empresas públicas afectadas experimentaron una falta de controles internos e información relacionada sobre el uso de información privilegiada. SEC también está analizando las políticas de ciertas empresas con el fin de evaluar si sus medidas de seguridad son suficientes para proteger la información de sus respectivos usuarios. La oficina de prensa de SEC se negó a declarar al respecto.
Si los emisores y las firmas de inversión responden a las cartas revelando detalles sobre las infracciones, no estarán sujetos a acciones de incumplimiento relacionadas con estas fallas, señalan los reportes.
Al respecto, un portavoz de SolarWinds mencionó: “Desde que nos enteramos de este incidente, nuestra principal prioridad ha sido trabajar en estrecha colaboración con nuestros clientes y tratar de entender lo mejor posible cómo es que se presentó este problema y encontrar las mejores formas para prevenir incidentes posteriores.”
La actual legislación de valores en E.U. exige a las compañías que revelen cualquier información material sobre cualquier incidente de esta naturaleza aún cuando esto pueda afectar el precio de sus acciones. Cabe mencionar que la notificación de incidentes de ciberseguridad es un territorio relativamente nuevo para la SEC.
A finales de 2021, las agencias reguladoras en E.U. descubrieron que un incidente de seguridad impactando en SolarWinds, lo que permitió a los actores de amenazas acceder a los datos confidenciales de miles de organizaciones públicas y privadas. El precio de las acciones de SolarWinds se desplomó como producto de este incidente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.