Informe no revelado muestra fallos de ciberseguridad en la SEC antes del hack de falso ETF de Bitcoin

La SEC parece actuar en contra de los estĆ”ndares que exige a las empresas pĆŗblicas.

Evaluación de la ciberseguridad de la SEC

Compartir este artĆ­culo

Un informe previamente no revelado detalló deficiencias en el programa de ciberseguridad de la SEC. El informe, revelado públicamente por primera vez por la periodista de Fox Business Eleanor Terrett en X, estaba fechado el 20 de diciembre de 2023, menos de un mes antes de un falso anuncio de aprobación de un ETF spot de Bitcoin que provocó un revuelo en el mercado y liquidaciones de Bitcoin por 90 millones de dólares.

«¿Recuerdan el hack de la cuenta X de la SEC del 9 de enero? La última actualización de la agencia del 22 de enero indicó que estaba trabajando con la Oficina del Inspector General y varias agencias externas, incluido el FBI, sobre el incidente,» dijo Terrett aquí.

«Pero al parecer en 2023, la OIG de la SEC contrató a una empresa independiente para revisar su programa de seguridad de la información, que incluye seguridad de la infraestructura/ciberseguridad y encontró que era deficiente. El informe está enterrado en el sitio web de la SEC y está fechado el 20 de diciembre de 2023,» añadió ella.

Según el informe, la infraestructura de ciberseguridad de la SEC «no era efectiva.» El informe también señaló que la SEC «necesita mejoras adicionales» en varias áreas «para mitigar eficazmente las debilidades de seguridad.»

SEC cybersecurity evaluation
 

A pesar de la naturaleza crítica de estos hallazgos, Terrett señaló que el presidente de la SEC, Gary Gensler, no reveló esta información al Congreso tras el hack del 9 de enero.

La supervisión plantea preguntas sobre la transparencia de la SEC y la efectividad de sus medidas de ciberseguridad, particularmente dado su papel en la regulación de las prácticas de ciberseguridad de las empresas cotizadas en la bolsa.

Compartir este artĆ­culo

Cargando...