Este post proviene de esta fuente de noticias
La Securities and Exchange Commission ha propuesto hoy requisitos para que los agentes de bolsa, las agencias de compensación, los principales participantes en permutas financieras basadas en valores, el Consejo Regulador de Valores Municipales, las asociaciones nacionales de valores, las bolsas nacionales de valores, los depositarios de datos de permutas financieras basadas en valores, los operadores de permutas financieras basadas en valores y los agentes de transferencia (colectivamente, “Entidades del Mercado”) aborden sus riesgos de ciberseguridad.
Las entidades del mercado dependen cada vez más de los sistemas de información para realizar sus funciones y prestar sus servicios y, por tanto, son objetivos para los agentes de amenazas que pueden tratar de interrumpir sus funciones o acceder a los datos almacenados en los sistemas de información para obtener beneficios económicos. El riesgo de ciberseguridad también puede deberse a errores de empleados, proveedores de servicios o socios comerciales. La interconexión de las Entidades del Mercado aumenta el riesgo de que un incidente significativo de ciberseguridad pueda afectar simultáneamente a múltiples Entidades del Mercado causando un daño sistémico a los mercados de valores estadounidenses.
La propuesta exige a todas las entidades del mercado que apliquen políticas y procedimientos razonablemente diseñados para hacer frente a sus riesgos de ciberseguridad y que, al menos una vez al año, revisen y evalúen el diseño y la eficacia de sus políticas y procedimientos de ciberseguridad, incluyendo si reflejan los cambios en el riesgo de ciberseguridad durante el período de tiempo cubierto por la revisión. La propuesta -a través de nuevos requisitos de notificación aplicables a todas las entidades del mercado y requisitos adicionales de información aplicables a las entidades del mercado distintas de determinados tipos de pequeños agentes de bolsa (colectivamente, “entidades cubiertas”)- mejoraría la capacidad de la Comisión para obtener información sobre incidentes significativos de ciberseguridad que afecten a estas entidades. Además, los nuevos requisitos de divulgación pública para las Entidades Cubiertas mejorarían la transparencia sobre los riesgos de ciberseguridad que pueden causar impactos adversos en los mercados de valores de Estados Unidos.
Consulte la noticia original si desea conocer más.
- Alerta urgente de la CNMV: MetaQuotes.net y Nacional Trade LTD están suplantando su identidad
- KKR Génesis reconoce que debió notificar la compra de GeneraLife Clinics y paga la multa correspondiente por el incumplimiento
- Telefónica crea una comisión de seguimiento ético de la inteligencia artificial
- La decisión de Binance Monitor se retrasa por la controversia de un bufete de abogados
- El Ministerio de Migración y Asilo recibe una multa administrativa y una orden de cumplimiento del RGPD tras una investigación de oficio por parte de la SA griega
- Morgan Stanley cae con fuerza en Bolsa por las investigaciones sobre sus controles contra el blanqueo