Las divulgaciones de seguridad cibernética se fortalecerían con las nuevas propuestas de la SEC

Las divulgaciones de las medidas de seguridad cibernética de las empresas públicas y los ataques se fortalecerían si se aprueban las nuevas reglas propuestas por la Comisión de Bolsa y Valores hoy.

El presidente de la SEC, Gary Gensler, dijo que las propuestas, si se adoptan, fortalecerían la capacidad de los inversores para evaluar los incidentes de seguridad cibernética y el informe de precauciones por parte de las empresas de las que son propietarios al hacer disponible información consistente, comparable, confiable y para la toma de decisiones.

Dijo que las amenazas cibernéticas plantean importantes riesgos financieros, legales, operativos y de reputación para las empresas.

La economista jefe de la SEC y directora de la División de Análisis Económico y de Riesgos, Jessica Wachter, dijo que las propuestas reducirían los costos de búsqueda para los inversores y facilitarían la comparación de las comparaciones de seguridad cibernética entre las empresas.

Según las propuestas, se requeriría que una empresa divulgue un incidente de seguridad cibernética material dentro de los cuatro días posteriores a la determinación de que ocurrió. La empresa también estaría obligada a hacer divulgaciones periódicas de información adicional sobre el incidente.

Además, una empresa tendría que revelar el rol y la supervisión de los riesgos de seguridad cibernética de la gerencia y la junta; si cuenta con políticas y procedimientos de ciberseguridad; y cómo es probable que los riesgos e incidentes de ciberseguridad afecten las finanzas de la empresa; y si los miembros de la junta tienen experiencia en seguridad cibernética.

La comisionada demócrata Caroline Crenshaw dijo que las nuevas reglas se han vuelto vitales ya que los directores ejecutivos han identificado los incidentes cibernéticos como la amenaza número uno para el crecimiento empresarial en los próximos años.

Afirmó que actualmente "quién, qué, cuándo y dónde de las divulgaciones" no es confiable.

Al oponerse a la propuesta, el único miembro republicano de la Comisión, Hester Peirce, acusó a la Comisión de coquetear con la designación de la SEC como un centro de comando de seguridad cibernética.

“No somos los reguladores con la experiencia necesaria”, dijo Peirce.

También objetó que las propuestas conducirían a una microgestión sin precedentes de las juntas por parte de la SEC al exigir a las empresas que divulguen el conocimiento de seguridad cibernética de los miembros de la junta.