SEC

¿Cómo pueden afectar a tu empresa los nuevos requisitos de ciberseguridad de la SEC?

Ciberseguridad
June 12, 20245 min read

La ciberseguridad se ha convertido en algo primordial para las empresas de todo el mundo. A medida que avanza la tecnología, también lo hacen las amenazas. Consciente de ello, la Comisión de Bolsa y Valores (SEC, por sus sigla en inglés) ha introducido nuevas normas. Estas giran en torno a la ciberseguridad. Estos nuevos requisitos van a afectar significativamente a las empresas.

Estas normas son una respuesta al crecimiento sofisticado de las ciber amenazas. Así como a la necesidad de que las empresas salvaguarden su información sensible.

Vamos a profundizar en los aspectos clave de estas nuevas normas de la SEC. Repasaremos en qué consisten y cómo pueden afectar a tu empresa.

SEC

Image by Sergei Tokmakov, Esq. https://Terms.Law from Pixabay

Entender los nuevos requisitos de ciberseguridad de la SEC

Las nuevas normas de ciberseguridad de la SEC enfatizan la importancia de las medidas proactivas de ciberseguridad. Estas son para las empresas que operan en el panorama digital. Uno de los requisitos centrales es la notificación oportuna de incidentes de ciberseguridad. El otro es la divulgación de programas integrales de ciberseguridad.

Las normas afectan a las empresas registradas en Estados Unidos. Así como a los emisores privados extranjeros registrados en la SEC.

Notificación de incidentes de ciberseguridad

La primera regla es la divulgación de incidentes de ciberseguridad considerados «materiales». Las empresas los divulgan en el nuevo punto 1.05 del Formulario 8-K.

Las empresas tienen un plazo límite para la divulgación. Este plazo es de cuatro días a partir de haber determinado de que un incidente es material. La empresa debe revelar la naturaleza, el alcance y el momento del impacto. También debe incluir el impacto material de la violación. Una excepción a la regla es cuando la divulgación supone un riesgo para la seguridad nacional.

Divulgación de protocolos de ciberseguridad

Esta norma requiere información extra que las empresas deben reportar. Lo informan en su presentación anual del Formulario 10-K.

La información adicional que las empresas deben revelar incluye:

  • Sus procesos para evaluar, identificar y gestionar los riesgos materiales de las amenazas de ciberseguridad.

  • Riesgos derivados de amenazas cibernéticas que hayan afectado o puedan afectar materialmente a la empresa.

  • La supervisión de los riesgos de ciberseguridad por parte del consejo de administración.

  • El papel y la experiencia de la dirección en la evaluación y gestión de las amenazas de ciberseguridad.

Impacto potencial en tu negocio

Tu empresa está sujeta a estos nuevos requisitos de ciberseguridad de la SEC? Si es así, puede que haya llegado el momento de realizar otra evaluación de ciberseguridad. Las pruebas de penetración y las evaluaciones de ciberseguridad identifican las lagunas en sus protocolos. Ayudan a las empresas a reducir el riesgo de incidentes cibernéticos y fallos de cumplimiento.

Estas son algunas de las áreas posiblemente impactadas en las empresas gracias a estas nuevas normas de la SEC.

1. Mayor carga de cumplimiento

Las empresas se enfrentarán ahora a una mayor carga de cumplimiento. Esto se debe a que trabajan para alinear sus políticas de ciberseguridad con los nuevos requisitos de la SEC. Esto podría causar una revisión significativa de las prácticas, políticas y tecnologías existentes. Garantizar el cumplimiento supondrá probablemente una gran cantidad de tiempo y recursos. Esto afecta tanto a grandes corporaciones como a las empresas más pequeñas.

2. Centrarse en la respuesta a incidentes

La nueva normativa subraya la importancia de los planes de respuesta a incidentes. Las empresas tendrán que invertir en protocolos sólidos. Se trata de protocolos para detectar, responder y recuperarse rápidamente de los incidentes de ciberseguridad. Esto incluye disponer de procedimientos claros para notificar a las autoridades reguladoras, los clientes y las partes interesadas. Se trataría de una notificación en caso de violación de datos.

3. Mayor énfasis en la gestión de proveedores

Las empresas recurren a menudo a proveedores externos para diversos servicios. Las nuevas normas de la SEC hacen hincapié en la necesidad de que las empresas evalúen las prácticas de los proveedores. Es decir, cómo gestionan los proveedores la ciberseguridad. Este cambio de enfoque requiere una revisión exhaustiva. Esa revisión debe ser de las relaciones existentes con los proveedores. Puede significar encontrar alternativas más seguras.

4. Impacto en la confianza de los inversionistas

Las violaciones de la ciberseguridad pueden erosionar la confianza de los inversionistas y dañar la reputación de una empresa. Con la atención de la SEC puesta en la ciberseguridad, es probable que los inversionistas tomen nota. Esto incluye examinar más de cerca las medidas de seguridad de las empresas. Las empresas con sólidos programas de ciberseguridad pueden infundir mayor confianza entre los inversionistas. Esto puede conducir potencialmente a un aumento de las inversiones y la confianza de los accionistas.

5. Innovación en tecnologías de ciberseguridad

A medida que las empresas se esfuercen por cumplir los nuevos requisitos de la SEC, buscarán la innovación. Seguramente se producirá un aumento de la demanda de soluciones avanzadas de ciberseguridad. Este aumento de la demanda podría fomentar una ola de innovación en el sector de la ciberseguridad. Esto podría conducir al desarrollo de soluciones de ciber protección más eficaces.

ciberseguridad

Image by Biljana Jovanovic from Pixabay

Las normas de la SEC plantean retos, pero también posibilidades

Los nuevos requisitos de ciberseguridad de la SEC marcan un hito importante. Se trata de un hito en la continua batalla contra las ciber amenazas. Aunque estas normas plantean retos, también presentan oportunidades. Las oportunidades consisten en que las empresas refuercen su postura de ciberseguridad. Además de mejorar la confianza de los clientes y fomentar la confianza de los inversionistas.

Al adoptar estos cambios de forma proactiva, las empresas pueden cumplir las expectativas normativas. También pueden fortalecer sus defensas contra el panorama en constante evolución de las ciber amenazas. Adaptarse a estas normativas será crucial para garantizar el éxito a largo plazo. Así como la resistencia de tu empresa.

¿Necesitas ayuda con el cumplimiento de la seguridad de los datos?

Cuando se trata de garantizar el cumplimiento de las normas de ciberseguridad, lo mejor es contar con un profesional de TI a tu lado. Conocemos los pormenores para el cumplimiento de la normativa y podemos ayudarte a cumplir los requisitos de forma asequible.

Ponte en contacto con nosotros hoy mismo: https://itcloudservices.mx/

Artículo utilizado con permiso de The Technology Press.

SEC Ciberseguridad SeguridadEmpresarial
IT Cloud Services ofrece servicios tecnológicos para pequeñas y medianas empresas. Buscando eficientar sus procesos Tecnológicos en: seguridad informática, cloud computing, telefonía IP e infraestructura administrada para los negocios.

It Cloud Services

IT Cloud Services ofrece servicios tecnológicos para pequeñas y medianas empresas. Buscando eficientar sus procesos Tecnológicos en: seguridad informática, cloud computing, telefonía IP e infraestructura administrada para los negocios.

LinkedIn logo icon
Back to Blog