EU obligará a las empresas a declarar ciberataques

Las empresas públicas de EU y extranjeras, con presencia en su mercado de capital, deberán declarar: amenazas y ciberataques, impacto y acciones.  

La Comisión de Bolsa y Valores de Estados Unidos (SEC por sus siglas en inglés) aprobó nuevas reglas sobre la divulgación de incidentes de seguridad cibernética.

Además, propuso una regulación para asesores de inversiones y agentes de bolsa para abordar los conflictos de interés por el uso de análisis predictivos e inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org, para evitar que antepongan sus intereses al de los inversionistas.

Con una votación de 3 a 2, la nueva norma en ciberseguridad será obligatoria para empresas públicas de EU, como a cualquier empresa extraterritorial que califique como un “emisor privado extranjero”.

Es decir, que tenga una fuerte conexión con los mercados de capital de este país.

La regla entrará en vigor a partir del 18 de diciembre próximo.

¿Cuáles serán las nuevas obligaciones?

Con ello, las firmas quedan obligadas a divulgar información importante sobre su gestión, estrategia y gobierno de riesgos de seguridad cibernética. 

“Ya sea que una empresa pierda una fábrica en un incendio, o millones de archivos en un incidente de seguridad cibernética, puede ser importante para los inversores”

“Tanto, las empresas como los inversionistas se beneficiarían de la divulgación (de los ataques), sí se hace de manera más consistente, comparable y útil para la toma de decisiones”.

Dijo el presidente de la SEC, Gary Gensler.

Con estas modificaciones, la Bolsa de EU requerirá la divulgación de incidentes de cibernéticos importantes, dentro de los cuatro días hábiles posteriores. 

El reporte deberá incluir: los aspectos materiales del evento, su naturaleza, alcance y momento del incidente.

También describirán sus procesos para evaluar, identificar y gestionar los riesgos materiales de las amenazas a la seguridad cibernética.

Así como, los efectos materiales o probables de los riesgos de ciberseguridad, incidentes o amenazas previas.

Lanza iniciativa por uso de IA y análisis predictivos

Este miércoles, el organismo norteamericano propuso nuevas reglas para que los agentes de bolsa y asesores de inversión tomen medidas para abordar conflictos de interés por uso de análisis de datos predictivos y tecnologías similares.

A fin de impedir que estas empresas antepongan sus intereses a los de sus clientes.

“Vivimos en una era histórica con respecto al análisis predictivo de datos y el uso de inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org.

“Estas tecnologías brindan una capacidad cada vez mayor de predicciones sobre cada uno de nosotros como individuos. 

“Lo que plantea posibilidades de conflicto, en la medida en que los asesores estén optimizando sus propuestas para anteponer sus intereses al de los inversores. 

“Por lo que, las nuevas reglas ayudarían a proteger a los inversionistas”.

Comentó Gary Gensler.

Al explicar que, dada la escalabilidad de estas tecnologías y el potencial de las empresas para llegar a una amplia audiencia a una mayor velocidad, cualquier conflicto de intereses podría causar daños a los inversores de manera más pronunciada y con mayor escala.

Con la propuesta, las empresas tendrán que evaluar, sí el uso de ciertas tecnologías implica un conflicto de interés.

Así como, sus acciones para eliminar o neutralizar tales conflictos.

Además, se requeriría que estas firmas tengan políticas y procedimientos para lograr el cumplimiento de las reglas.