El Covid-19 ha precipitado el paso al trabajo desde casa (FMH). Las instituciones financieras, al igual que otras organizaciones, han cambiado temporalmente al trabajo remoto para proteger a sus trabajadores. Trasladar la mayoría de las actividades al mundo digital podría aumentar el riesgo de ciberataques. Por ejemplo, el uso de tecnologías de acceso remoto como el protocolo de escritorio remoto (RDP) y la red privada virtual (VPN) aumentó un 41% y un 33%, respectivamente, en los dos primeros meses del brote de Covid-19 (ZDNet (2020)). A menos que se gestione bien, esto puede permitir nuevas oportunidades para que los actores de amenazas penetren en los sistemas de TI y lleven a cabo ataques cibernéticos, junto con otros tipos de delitos financieros (Crisanto y Prenio (2020)). La FMH también puede cuestionar los planes de continuidad del negocio y la respuesta a un incidente operacional o cibernético.
Etiqueta: Ciberseguridad
Aportando seguridad al mundo de blockchain
Blockchain marca una nueva forma de documentar datos en Internet. A veces conocido como Internet 3.0, impulsa criptomonedas como Bitcoin y Ether. Más allá de los servicios fintech, se puede utilizar para desarrollar aplicaciones en áreas tan diversas como logística, suministro de energía, redes sociales, mensajería, juegos, mercados en línea, plataformas de almacenamiento, sistemas de identidad y votación, mercados de predicción, tiendas en línea y mucho más.
Ideas clave sobre la nueva estrategia nacional de ciberseguridad alcista del Reino Unido
La Estrategia Nacional de Seguridad Cibernética (NCSS) del Reino Unido de 2022 es un recordatorio de que «ciber» no existe en el vacío. El documento de política, que establece los resultados deseados para 2025 y que está respaldado por £ 2.6 mil millones, es una estrategia industrial, una estrategia de habilidades, una estrategia de seguridad nacional y una declaración de intenciones cada vez más activas e intervencionistas por parte del Gobierno de Su Majestad (HMG). Lea detenidamente, merece serlo, es en muchos sentidos un documento notable.
SEC introducirá informes de ciberseguridad XBRL obligatorios para empresas públicas
La Comisión está considerando una propuesta para exigir divulgaciones de seguridad cibernética por parte de las empresas públicas. Me complace apoyar esta propuesta porque, si se adopta, fortalecería la capacidad de los inversionistas para evaluar las prácticas de seguridad cibernética de las empresas públicas y la notificación de incidentes.
Hemos estado exigiendo la divulgación de información importante de las empresas desde la Gran Depresión. El trato básico es este: los inversores pueden decidir qué riesgos desean tomar. Las empresas que están recaudando dinero del público tienen la obligación de compartir información con los inversores de forma regular.
A lo largo de los años, nuestro régimen de divulgación ha evolucionado para reflejar la evolución de los riesgos y las necesidades de los inversores.
La amenaza cibernética global
Hoy en día, la evaluación de que un ciberataque importante representa una amenaza para la estabilidad financiera es axiomática, no una cuestión de si, sino de cuándo. Sin embargo, los gobiernos y las empresas del mundo continúan luchando para contener la amenaza porque no está claro quién es responsable de proteger el sistema. Cada vez más preocupadas, las voces clave están haciendo sonar la alarma. En febrero de 2020, Christine Lagarde, presidenta del Banco Central Europeo y ex directora del Fondo Monetario Internacional, advirtió que un ciberataque podría desencadenar una grave crisis financiera. En abril de 2020, el Consejo de Estabilidad Financiera (FSB) advirtió que «un incidente cibernético importante, si no se contiene adecuadamente, podría interrumpir seriamente los sistemas financieros, incluida la infraestructura financiera crítica, lo que llevaría a implicaciones más amplias para la estabilidad financiera». Los costos económicos potenciales de tales eventos pueden ser inmensos y el daño a la confianza pública significativa.
Tiempo del informe anual – Áreas de enfoque de divulgación
No habrá escapado a la atención de nuestros lectores que es la temporada de informes anuales en los Estados Unidos y en muchas otras jurisdicciones. Una publicación que hemos encontrado interesante proviene de Shearman & Sterling LLP, que analiza las áreas de enfoque de divulgación para la Comisión de Bolsa y Valores (SEC) desde la perspectiva de los emisores privados extranjeros (FPI). Considera los desarrollos y tendencias en áreas a las que la SEC está prestando mayor atención: cuestiones ambientales, sociales y de gobernanza (ESG), cambio climático, gestión del capital humano (HCM) y diversidad de la junta, ciberseguridad y divulgaciones de Covid-19, así como los requisitos de diversidad de la junta de Nasdaq.
Computación Cuántica vs. Criptografía
La amenaza de la computación cuántica para el cifrado es ampliamente conocida. Pero no se ha actuado con mucha prontitud debido a la sensación generalizada de que la computación cuántica está muy lejos en el futuro, pero el futuro está llegando rápidamente en estos días. Dados los plazos probables de los eventos, es aconsejable que los administradores de sistemas de TI consideren qué acción podrían tomar hoy para proteger sus sistemas en el futuro.
Más datos, más desafíos: el director de DERA explica el uso cada vez mayor de Big Data por parte de la SEC
Cada año se realizan dos millones de presentaciones separadas en EDGAR, cada una de las cuales es en sí misma una divulgación extensa y elaborada que contiene multitud de datos.