Este post proviene de esta fuente de noticias
La Securities and Exchange Commission ha propuesto hoy requisitos para que los agentes de bolsa, las agencias de compensación, los principales participantes en permutas financieras basadas en valores, el Consejo Regulador de Valores Municipales, las asociaciones nacionales de valores, las bolsas nacionales de valores, los depositarios de datos de permutas financieras basadas en valores, los operadores de permutas financieras basadas en valores y los agentes de transferencia (colectivamente, “Entidades del Mercado”) aborden sus riesgos de ciberseguridad.
Las entidades del mercado dependen cada vez más de los sistemas de información para realizar sus funciones y prestar sus servicios y, por tanto, son objetivos para los agentes de amenazas que pueden tratar de interrumpir sus funciones o acceder a los datos almacenados en los sistemas de información para obtener beneficios económicos. El riesgo de ciberseguridad también puede deberse a errores de empleados, proveedores de servicios o socios comerciales. La interconexión de las Entidades del Mercado aumenta el riesgo de que un incidente significativo de ciberseguridad pueda afectar simultáneamente a múltiples Entidades del Mercado causando un daño sistémico a los mercados de valores estadounidenses.
La propuesta exige a todas las entidades del mercado que apliquen políticas y procedimientos razonablemente diseñados para hacer frente a sus riesgos de ciberseguridad y que, al menos una vez al año, revisen y evalúen el diseño y la eficacia de sus políticas y procedimientos de ciberseguridad, incluyendo si reflejan los cambios en el riesgo de ciberseguridad durante el período de tiempo cubierto por la revisión. La propuesta -a través de nuevos requisitos de notificación aplicables a todas las entidades del mercado y requisitos adicionales de información aplicables a las entidades del mercado distintas de determinados tipos de pequeños agentes de bolsa (colectivamente, “entidades cubiertas”)- mejoraría la capacidad de la Comisión para obtener información sobre incidentes significativos de ciberseguridad que afecten a estas entidades. Además, los nuevos requisitos de divulgación pública para las Entidades Cubiertas mejorarían la transparencia sobre los riesgos de ciberseguridad que pueden causar impactos adversos en los mercados de valores de Estados Unidos.
Consulte la noticia original si desea conocer más.
- Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
- Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
- El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
- La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
- La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
- Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol