La nueva regulación requerirá que las compañías revelen cualquier hackeo dentro de los cuatro días posteriores a su detección. También se prepara una propuesta para regular conflictos de interés en el uso de inteligencia artificial.
En respuesta al creciente costo y frecuencia de los ataques cibernéticos, el principal regulador de Wall Street ha adoptado nuevas reglas que obligan a las empresas que cotizan a divulgar incidentes de piratería informática. La Comisión de Valores y Bolsa de Estados Unidos (SEC) ha implementado esta medida para ayudar al público inversionista a enfrentar los riesgos asociados con la ciberseguridad y proteger sus intereses financieros.
La nueva regla de ciberseguridad requerirá que las empresas revelen cualquier incidente de piratería informática dentro de los cuatro días posteriores a su detección, siempre que sea lo suficientemente grave como para tener un impacto significativo en los inversionistas. Sin embargo, se permitirá retrasos si el Departamento de Justicia los considera necesarios para proteger la seguridad nacional o investigaciones policiales, según lo informado por la SEC.
Además, las empresas deberán describir periódicamente los esfuerzos que están realizando para identificar y gestionar amenazas en el ciberespacio. Esta regla, que se propuso por primera vez en marzo de 2022, forma parte de un esfuerzo más amplio de la SEC para fortalecer el sistema financiero contra el robo de datos, fallas en los sistemas e intrusiones cibernéticas.
Vea también: "Más del 56% de las apps móviles no son administradas adecuadamente por los equipos internos"
Aunque la mayoría de los comisionados respaldaron estas nuevas reglas, los comisionados republicanos expresaron su desacuerdo, argumentando que la normativa ya existente es suficiente, y que la nueva regla podría ser excesivamente gravosa para las compañías y ofrecer a los hackers información para identificar vulnerabilidades y el tamaño del rescate a demandar.
Previamente a la votación, los funcionarios de la SEC indicaron que, en respuesta a comentarios del público, habían eliminado ciertas partes de la propuesta, como el requisito de divulgar la experiencia en ciberseguridad de los miembros de la junta directiva y acotaron la definición de la información que debe ser divulgada.
La SEC, compuesta por cinco miembros, también se prepara para emitir una propuesta que regule los posibles conflictos de interés en el uso de inteligencia artificial (IA) por parte de los corredores de bolsa. Esta reforma se ha visto influida en parte por los acontecimientos de la "locura de acciones meme" en 2021, cuando los asesores financieros y los corredores utilizaron IA y características similares a juegos para impulsar las operaciones de trading.
La propuesta de inteligencia artificial, de ser emitida por la comisión, requeriría que los corredores de bolsa "eliminen o neutralicen" cualquier conflicto de interés que surja si las analíticas predictivas de datos de una plataforma de trading priorizan los intereses financieros del corredor por encima de los intereses de los clientes de la firma.
El presidente de la SEC, Gary Gensler, adelantó la regla de inteligencia artificial en las últimas semanas, señalando que el uso de la IA también representa un riesgo para la estabilidad financiera. De acuerdo con la agenda regulatoria, la SEC también planea emitir una propuesta similar que regule el uso de la IA por parte de asesores de inversiones.
Con estas nuevas medidas, la SEC busca fortalecer la protección de los inversionistas y garantizar la transparencia en Wall Street en un mundo digital cada vez más complejo y con riesgos cibernéticos crecientes. La regulación de la inteligencia artificial también busca salvaguardar la equidad y la confianza en los mercados financieros, evitando conflictos de interés y garantizando una gestión ética y responsable de los recursos de los inversionistas.
コメント