Este post proviene de esta fuente de noticias
La Securities and Exchange Commission ha propuesto hoy requisitos para que los agentes de bolsa, las agencias de compensación, los principales participantes en permutas financieras basadas en valores, el Consejo Regulador de Valores Municipales, las asociaciones nacionales de valores, las bolsas nacionales de valores, los depositarios de datos de permutas financieras basadas en valores, los operadores de permutas financieras basadas en valores y los agentes de transferencia (colectivamente, “Entidades del Mercado”) aborden sus riesgos de ciberseguridad.
Las entidades del mercado dependen cada vez más de los sistemas de información para realizar sus funciones y prestar sus servicios y, por tanto, son objetivos para los agentes de amenazas que pueden tratar de interrumpir sus funciones o acceder a los datos almacenados en los sistemas de información para obtener beneficios económicos. El riesgo de ciberseguridad también puede deberse a errores de empleados, proveedores de servicios o socios comerciales. La interconexión de las Entidades del Mercado aumenta el riesgo de que un incidente significativo de ciberseguridad pueda afectar simultáneamente a múltiples Entidades del Mercado causando un daño sistémico a los mercados de valores estadounidenses.
La propuesta exige a todas las entidades del mercado que apliquen políticas y procedimientos razonablemente diseñados para hacer frente a sus riesgos de ciberseguridad y que, al menos una vez al año, revisen y evalúen el diseño y la eficacia de sus políticas y procedimientos de ciberseguridad, incluyendo si reflejan los cambios en el riesgo de ciberseguridad durante el período de tiempo cubierto por la revisión. La propuesta -a través de nuevos requisitos de notificación aplicables a todas las entidades del mercado y requisitos adicionales de información aplicables a las entidades del mercado distintas de determinados tipos de pequeños agentes de bolsa (colectivamente, “entidades cubiertas”)- mejoraría la capacidad de la Comisión para obtener información sobre incidentes significativos de ciberseguridad que afecten a estas entidades. Además, los nuevos requisitos de divulgación pública para las Entidades Cubiertas mejorarían la transparencia sobre los riesgos de ciberseguridad que pueden causar impactos adversos en los mercados de valores de Estados Unidos.
Consulte la noticia original si desea conocer más.
- El EDPB y el Supervisor Europeo de Protección de Datos advierten sobre riesgos en la nueva propuesta de reglamento de IA
- La AIPI publica nuevas recomendaciones para mejorar el Sistema Interno de Información
- Cepsa y Real Madrid: dos casos que evidencian la necesidad de una gestión eficaz de riesgos de compliance
- Posible ciberataque compromete datos sensibles de clientes de PcComponentes
- La EBA transfiere oficialmente sus funciones sobre lucha contra el blanqueo a la AMLA
- Consulta pública para reformar el reglamento de prevención del blanqueo de capitales
