Deberán notificar cualquier incidente de ciberseguridad en un plazo de cuatro días hábiles
La Comisión de Bolsa y Valores (SEC) ha dado un paso importante hacia la protección de los inversores y la transparencia en el mercado financiero al publicar nuevas normas para empresas cotizadas, incluyendo aquellas que operan con criptomonedas. Estas nuevas regulaciones obligan a las empresas a presentar informes anuales sobre su «gestión de riesgos de ciberseguridad, estrategia y gobernanza».
Uno de los aspectos más destacados de la nueva norma es que requiere que las empresas divulguen cualquier incidente «material» de ciberseguridad en un plazo de solo cuatro días hábiles. Esto busca reforzar la confianza entre los inversores y las empresas públicas al proporcionar una rápida y completa divulgación de eventos de seguridad cibernética que puedan afectar el negocio.
El presidente de la SEC, Gary Gensler, subrayó la importancia de esta medida al afirmar que tanto las pérdidas materiales debido a ciberataques como otros eventos críticos para la empresa, deben ser informados a los inversores para una toma de decisiones informada y confiable. Al brindar información más coherente, comparable y útil, se facilita el análisis de riesgos y beneficios para los inversores.
Aunque muchas empresas ya incluyen los riesgos de ciberseguridad en sus documentos para inversores, esta nueva normativa establece una obligación específica para proporcionar detalles sobre incidentes de seguridad cibernética y cómo podrían afectar el negocio en el futuro.
La fecha de implementación de estas normas varía según el tamaño de la empresa, pero todas deberán cumplir con los requisitos entre 30 y 180 días después de la publicación del nuevo comunicado financiero en el Registro Federal.
En un contexto en el que los delitos de ransomware siguen siendo una amenaza, con expertos advirtiendo que podrían alcanzar niveles alarmantes en 2023, estas regulaciones de la SEC se presentan como una herramienta valiosa para mejorar la protección de los inversores y garantizar la divulgación adecuada de incidentes de ciberseguridad.
En definitiva, estas nuevas normas marcan un hito en la ciberseguridad para empresas cotizadas, incluyendo el sector de las criptomonedas, y demuestran el compromiso de la SEC en fortalecer la seguridad en el ámbito financiero y mantener la confianza en los mercados. La protección contra amenazas cibernéticas se vuelve esencial en un entorno digital cada vez más complejo, y estas regulaciones representan un avance importante para asegurar la estabilidad y la integridad en el mundo de las inversiones.