La SEC le está dando a las empresas cuatro días para informar ciberataques

SEC gives companies four days to report cyberattacks

La Comisión de Valores y Bolsa de Estados Unidos (SEC, por sus siglas en inglés) quiere que las empresas públicas sean más transparentes y francas acerca de los “incidentes de ciberseguridad materiales”, dijo ayer (26 de julio) la agencia federal.

Sus nuevas reglas, aprobadas por 3 votos a favor y 2 en contra, dictaminan que las empresas deben revelar detalles de los incidentes y su impacto en el resultado final en una sección del Formulario 8-K, un formulario amplio que las empresas utilizan para informar a los accionistas sobre eventos importantes, dentro de los cuatro días posteriores a un evento de ciberseguridad.

La SEC dijo que solo se permitirá un retraso en la presentación si el Fiscal General de los Estados Unidos determina que “la divulgación inmediata representaría un riesgo sustancial para la seguridad nacional o la seguridad pública y notifica a la Comisión dicha determinación por escrito”.

Las reglas finales, que serán firmadas en el Registro Federal más adelante este año, se aplicarán a las grandes empresas en un plazo de 30 días. A las empresas más pequeñas se les dará un plazo más generoso, de 180 días, para cumplir.

• La Evolución del Desarrollo de Software Desde Waterfall hasta Agile, DevOps y más allá
• Jugadores de World of Warcraft engañaron a una inteligencia artificial que rastreaba el sitio web del juego para publicar noticias falsas
• 4 Formas en que la Inteligencia Artificial Generativa Revolucionará las Operaciones de Servicio de Campo Explorando los Posibles Usos

De Quartz Ver artículo completo

We will continue to update Zepes; if you have any questions or suggestions, please contact us!