El 20 de junio de 2024, Erik Gerding, Director de la División de Finanzas Corporativas de la Comisión de Bolsa y Valores de Estados Unidos (SEC), emitió una declaración que aborda la divulgación selectiva de información sobre incidentes materiales de ciberseguridad. Esto sigue a la adopción por parte de la SEC de reglas el año pasado que requieren que las compañías públicas revelen tales incidentes según el Artículo 1.05 del Formulario 8-K.
Gerding aclaró que estas normas no impiden a las empresas compartir información adicional sobre un incidente de ciberseguridad importante con sus contrapartes comerciales. A pesar de los conceptos erróneos, las nuevas normas de la SEC no impiden que las empresas discutan el incidente más allá de lo que se incluye en la divulgación del Formulario 8-K. Compartir detalles con proveedores, clientes u otras empresas afectadas puede ayudar en la remediación y el cumplimiento de los requisitos regulatorios.
La declaración también abordó las preocupaciones sobre el Reglamento de Divulgación Justa (Reglamento FD), que obliga a la divulgación pública de cualquier información material no pública compartida selectivamente con profesionales del mercado o accionistas. Gerding enfatizó que el Reglamento FD no impide el intercambio privado de información material sobre ciberseguridad, siempre que la información sea inmaterial o se comparta con partes no cubiertas por el Reglamento FD. Además, las divulgaciones realizadas en virtud de acuerdos de confidencialidad o a personas con un deber de confianza no requieren divulgación pública según el Reglamento FD.
La comunicación transparente y conforme a las normas sobre incidentes de ciberseguridad es esencial para mantener la confianza y mitigar los riesgos en el ecosistema financiero. Una mayor claridad en las normas de divulgación respalda el objetivo más amplio de una información financiera fiable y de alta calidad, esencial para la toma de decisiones informada por parte de los inversores y las partes interesadas. Para nosotros, tiene sentido.
Etiqueta: Ciberseguridad
Estado de ART – DNB lanza un nuevo marco de prueba de seguridad cibernética
Es una comprensión desagradable, pero hay vidas reales en juego en lo que es esencialmente un juego de números. Un juego de unos y ceros. Un juego de invertir tiempo y dinero para proteger esos unos y ceros y, por lo tanto, a usted mismo y a las personas que dependen de usted, ya sea por su experiencia financiera, su atención médica, su infraestructura de comunicación o como sus representantes políticos.
Usted y yo sabemos que probar su seguridad cibernética y mejorarla posteriormente, cuando sea necesario, es una forma eficaz de mantener alejados a los piratas informáticos. Usted y yo sabemos que se necesita tiempo y dinero para hacerlo. Pero también todos sabemos que su tiempo y su dinero no son ilimitados.
Por eso lanzamos ART. Un nuevo marco en el que creemos firmemente. Un marco modular y voluntario que se creó en respuesta a las necesidades del sector financiero y más allá; uno que haya demostrado su valor en pruebas piloto; y que, mientras tanto, ha recibido reacciones alentadoras por parte del BCE.
Por lo tanto, quiero hacer un llamado a todos los aquí presentes hoy para que comiencen a utilizar ART, en la forma que más les convenga. Comenzar a utilizar este marco de vanguardia para conocer el estado de su ciberseguridad y, por lo tanto, adoptar una postura mejorada en nuestra lucha conjunta contra las ciberamenazas.
Y no dude en correr la voz: el ARTE del que estamos hablando hoy no es para unos pocos, es para muchos.
Estimados CISO, es reconfortante ver a tantos de ustedes aquí hoy, del sector financiero, del sector de la salud, del sector de las telecomunicaciones y del gobierno holandés. Cada uno de ustedes desempeña un papel vital en nuestra sociedad, un papel que se vuelve aún más vital cuanto más conectados estamos, ya sea que compartan software, proveedores de servicios o riesgos cibernéticos.
Quizás nos volvamos a reunir en el futuro y entonces habrá pastel. Y velas. Y tarjetas. Y, con suerte, celebraremos el éxito de ART, el éxito de una causa común: nuestra lucha contra las ciberamenazas.
Aún no hemos llegado a ese punto, pero confío en que lo lograremos: más fuertes y resilientes que nunca.
Juntos, protegeremos nuestras organizaciones, nuestra gente y nuestra sociedad.
Los posibles peligros del supuesto trabajo de «garantía» criptográfica
Hemos enfatizado en muchas ocasiones que las firmas de contabilidad desempeñan un papel fundamental de control. [16]Los clientes y el público inversor confían en los contadores para que actúen como terceros de confianza no sólo cuando realizan auditorías de estados financieros sino también cuando prestan otros tipos de servicios. Mantener la confianza del público es una responsabilidad seria y requiere que los contadores ejerzan integridad en sus acciones y actividades. Esto incluye garantizar que los nombres o servicios de los contadores no se utilicen para transmitir una falsa sensación de legitimidad o para engañar a los inversores. Es difícil, si no imposible, recuperar la confianza del público una vez que se ha erosionado y, por lo tanto, recordamos a los contadores su obligación constante de realizar sus actividades de una manera que mantenga, e idealmente aumente, la confianza del público en la contabilidad. profesión.
Proteger a los inversores de los ciberataques y mejorar la ciberseguridad en los mercados de capitales de EE. UU.
Los ataques cibernéticos y las violaciones de datos asociadas imponen costos financieros y emocionales significativos a las víctimas. Una vez que las identidades de las víctimas son robadas, o su información de identificación personal es revelada de manera inapropiada y/o vendida a los mejores postores criminales, el daño puede ser irreparable e irreversible.
Es por eso que debemos hacer todo lo que esté a nuestro alcance para mejorar las prácticas de ciberseguridad de los participantes del mercado y proteger la información personal confidencial de los inversores. Con ese espíritu, la Comisión está modificando las reglas existentes y proponiendo otras nuevas que fortalecerán la resiliencia del mercado financiero y aumentarán la confianza de los inversores.
Ante el rápido cambio tecnológico y el aumento de las amenazas de actores malignos tanto en el país como en el extranjero, las reformas de seguridad cibernética que se proponen hoy son necesarias y apropiadas. Son una parte importante de nuestros esfuerzos continuos para modernizar y actualizar nuestras reglas, así como para cumplir nuestra misión de la manera más eficaz posible en nombre de millones de personas que invierten en nuestros mercados de capital y son las principales víctimas de los ataques cibernéticos.
El año pasado, el Consejo de Estabilidad Financiera (FSB), un organismo internacional de bancos centrales y reguladores financieros que promueve la estabilidad financiera mundial, señaló en un informe clave que los incidentes cibernéticos están “creciendo rápidamente en frecuencia y sofisticación”, tienen lugar en el contexto de “creciente interconexión del sistema financiero” y crear un mayor riesgo de “efectos indirectos a través de fronteras y sectores”.
Declaración sobre el Reglamento SP: Privacidad de la información financiera del consumidor y protección de la información del cliente
Antes de abordar esta regla específicamente, permítanme hacer un comentario que se aplica a todas las reglas que tenemos ante nosotros hoy. La expansión propuesta de la Regulación SP es una de las tres propuestas de seguridad cibernética y protección de sistemas que estamos considerando hoy. La regulación SP se superpone y se cruza con cada una de las demás, así como con otras regulaciones existentes y propuestas, p.., la regla de seguridad cibernética para asesores de inversiones, compañías de inversión y compañías de desarrollo comercial, y la regla de subcontratación de asesores de inversiones recientemente propuesta. El comunicado no intenta ocultar estos hechos, y en realidad entra en detalles considerables sobre los despidos, pero luego simplemente los declara apropiados dados los diferentes propósitos, que son «en gran parte consistentes» y probablemente no «irrazonablemente costosos». Es cierto que sería difícil racionalizar estos requisitos superpuestos. Parafraseando a John Kennedy al abordar otro desafío difícil, la Comisión debería optar por armonizar y sintetizar estas reglas no porque sea fácil, sino porque es difícil, porque el objetivo servirá para organizar y medir lo mejor de nuestras energías y habilidades, porque el desafío es uno que estamos dispuestos a aceptar.
Las crecientes amenazas cibernéticas significan que las empresas financieras necesitan urgentemente mejores salvaguardas
Los atacantes cibernéticos continúan apuntando al sector financiero. ¿Qué pasará? ¿Cuándo un ataque derriba un banco u otra plataforma crítica, bloqueando a los usuarios fuera de sus cuentas?
Interconexiones financieras y tecnológicas estrechas dentro del sector puede facilitar la rápida propagación de ataques a través de todo el sistema, lo que puede causar una interrupción generalizada y pérdida de confianza. La ciberseguridad es una clara amenaza para la estabilidad financiera.
Entre las economías de mercados emergentes y en desarrollo, la mayoría de los supervisores financieros No han introducido regulaciones de ciberseguridad ni han creado recursos para hacer cumplir según una encuesta reciente del FMI a 51 países.
El nuevo desafío de ciberseguridad de los banqueros centrales
Es probable que los esfuerzos internacionales fragmentados para construir CBDC resulten en desafíos de interoperabilidad y riesgos transfronterizos de ciberseguridad. Es comprensible que los países se centren en el uso doméstico, con muy poca atención a la regulación transfronteriza, la interoperabilidad y el establecimiento de normas. Independientemente de si Estados Unidos decide desplegar una CBDC, como emisores de una importante moneda de la reserva mundial, la Reserva Federal debería ayudar a liderar la carga hacia el desarrollo de regulaciones globales de CBDC en los organismos de establecimiento de normas. Los foros financieros internacionales, incluidos el Banco de Pagos Internacionales, el FMI y el G20, tienen un papel igualmente crítico que desempeñar.
Los riesgos de ciberseguridad y privacidad de las CBDC son reales. Pero las soluciones a estos desafíos están al alcance de los tecnólogos y los responsables de la formulación de políticas. Sería desafortunado decidir preventivamente que los riesgos son demasiado altos antes de desarrollar soluciones que realmente podrían ayudar a ofrecer un sistema financiero global más moderno y estable.
FSB – Informes de incidentes cibernéticos – Enfoques existentes y próximos pasos para una convergencia más amplia
Tras un balance de las prácticas de supervisión y regulación existentes, el FSB descubrió que existe una fragmentación entre sectores y jurisdicciones en el alcance de lo que debe informarse por un incidente cibernético; metodologías para medir la gravedad y el impacto de un incidente; plazos para la notificación de incidentes cibernéticos; y cómo se utiliza la información de incidentes cibernéticos. Esto somete a las instituciones financieras que operan a través de fronteras o sectores a múltiples requisitos de informes para un incidente cibernético. Al mismo tiempo, las autoridades financieras reciben información heterogénea sobre un incidente determinado, lo que podría socavar la respuesta y las acciones de recuperación de una institución financiera. Esto pone de relieve la necesidad de abordar las limitaciones en el intercambio de información entre las autoridades financieras y las instituciones financieras.
Los banqueros centrales del futuro
La tecnología cambia, pero la esencia de la banca central no. El Bundesbank de hoy puede parecer radicalmente diferente de la institución fundada en 1957. Pero sus objetivos son los mismos, ahora que entonces. Nuestras herramientas cambiarán. Nuestras habilidades serán más diversas. Y la forma en que proporcionamos dinero al público y al sistema financiero evolucionará con los tiempos.
En la década de 1980, usábamos una cámara de video para monitorear los mercados, pero transmitirá millones de puntos de datos cada segundo. Al principio de mi carrera, trabajé con equipos reducidos de economistas y abogados, pero tendrá una rica diversidad de antecedentes y experiencia. Los tiempos han cambiado, pero servimos al público de la misma manera.
Finalmente, en las últimas décadas, hemos visto cambios fundamentales en los mercados financieros y en el mundo. Verás lo mismo. En el BIS, nuestro objetivo es apoyarlo a medida que enfrenta estos cambios.
XBRL US comenta sobre divulgaciones de ciberseguridad digital y promete grupo de trabajo de taxonomía
Como organización de estándares, hemos ayudado en el desarrollo de taxonomías que son utilizadas hoy en día por entidades estadounidenses que informan a los reguladores, incluida la Comisión Federal Reguladora de Energía (FERC) y la propia SEC. El desarrollo de estándares efectivos que apoyen a los participantes del mercado requiere colaborar con todas las partes interesadas a lo largo de la cadena de suministro, desde las entidades informantes hasta los recopiladores de datos y los usuarios de datos. Dada la importancia de los datos de ciberseguridad, tenemos previsto convocar un grupo de trabajo para preparar un prototipo de taxonomía de datos de incidentes de ciberseguridad que pueda ser de ayuda para la Comisión a medida que trabaja para finalizar esta norma.