Este post proviene de esta fuente de noticias

La Securities and Exchange Commission ha propuesto hoy requisitos para que los agentes de bolsa, las agencias de compensación, los principales participantes en permutas financieras basadas en valores, el Consejo Regulador de Valores Municipales, las asociaciones nacionales de valores, las bolsas nacionales de valores, los depositarios de datos de permutas financieras basadas en valores, los operadores de permutas financieras basadas en valores y los agentes de transferencia (colectivamente, “Entidades del Mercado”) aborden sus riesgos de ciberseguridad.

Las entidades del mercado dependen cada vez más de los sistemas de información para realizar sus funciones y prestar sus servicios y, por tanto, son objetivos para los agentes de amenazas que pueden tratar de interrumpir sus funciones o acceder a los datos almacenados en los sistemas de información para obtener beneficios económicos. El riesgo de ciberseguridad también puede deberse a errores de empleados, proveedores de servicios o socios comerciales. La interconexión de las Entidades del Mercado aumenta el riesgo de que un incidente significativo de ciberseguridad pueda afectar simultáneamente a múltiples Entidades del Mercado causando un daño sistémico a los mercados de valores estadounidenses.

La propuesta exige a todas las entidades del mercado que apliquen políticas y procedimientos razonablemente diseñados para hacer frente a sus riesgos de ciberseguridad y que, al menos una vez al año, revisen y evalúen el diseño y la eficacia de sus políticas y procedimientos de ciberseguridad, incluyendo si reflejan los cambios en el riesgo de ciberseguridad durante el período de tiempo cubierto por la revisión. La propuesta -a través de nuevos requisitos de notificación aplicables a todas las entidades del mercado y requisitos adicionales de información aplicables a las entidades del mercado distintas de determinados tipos de pequeños agentes de bolsa (colectivamente, “entidades cubiertas”)- mejoraría la capacidad de la Comisión para obtener información sobre incidentes significativos de ciberseguridad que afecten a estas entidades. Además, los nuevos requisitos de divulgación pública para las Entidades Cubiertas mejorarían la transparencia sobre los riesgos de ciberseguridad que pueden causar impactos adversos en los mercados de valores de Estados Unidos.

Consulte la noticia original si desea conocer más.