El 20 de junio de 2024, Erik Gerding, Director de la División de Finanzas Corporativas de la Comisión de Bolsa y Valores de Estados Unidos (SEC), emitió una declaración que aborda la divulgación selectiva de información sobre incidentes materiales de ciberseguridad. Esto sigue a la adopción por parte de la SEC de reglas el año pasado que requieren que las compañías públicas revelen tales incidentes según el Artículo 1.05 del Formulario 8-K.
Gerding aclaró que estas normas no impiden a las empresas compartir información adicional sobre un incidente de ciberseguridad importante con sus contrapartes comerciales. A pesar de los conceptos erróneos, las nuevas normas de la SEC no impiden que las empresas discutan el incidente más allá de lo que se incluye en la divulgación del Formulario 8-K. Compartir detalles con proveedores, clientes u otras empresas afectadas puede ayudar en la remediación y el cumplimiento de los requisitos regulatorios.
La declaración también abordó las preocupaciones sobre el Reglamento de Divulgación Justa (Reglamento FD), que obliga a la divulgación pública de cualquier información material no pública compartida selectivamente con profesionales del mercado o accionistas. Gerding enfatizó que el Reglamento FD no impide el intercambio privado de información material sobre ciberseguridad, siempre que la información sea inmaterial o se comparta con partes no cubiertas por el Reglamento FD. Además, las divulgaciones realizadas en virtud de acuerdos de confidencialidad o a personas con un deber de confianza no requieren divulgación pública según el Reglamento FD.
La comunicación transparente y conforme a las normas sobre incidentes de ciberseguridad es esencial para mantener la confianza y mitigar los riesgos en el ecosistema financiero. Una mayor claridad en las normas de divulgación respalda el objetivo más amplio de una información financiera fiable y de alta calidad, esencial para la toma de decisiones informada por parte de los inversores y las partes interesadas. Para nosotros, tiene sentido.
Etiqueta: Incidentes cibernéticos
Las crecientes amenazas cibernéticas significan que las empresas financieras necesitan urgentemente mejores salvaguardas
Los atacantes cibernéticos continúan apuntando al sector financiero. ¿Qué pasará? ¿Cuándo un ataque derriba un banco u otra plataforma crítica, bloqueando a los usuarios fuera de sus cuentas?
Interconexiones financieras y tecnológicas estrechas dentro del sector puede facilitar la rápida propagación de ataques a través de todo el sistema, lo que puede causar una interrupción generalizada y pérdida de confianza. La ciberseguridad es una clara amenaza para la estabilidad financiera.
Entre las economías de mercados emergentes y en desarrollo, la mayoría de los supervisores financieros No han introducido regulaciones de ciberseguridad ni han creado recursos para hacer cumplir según una encuesta reciente del FMI a 51 países.