{"id":1380971,"date":"2024-09-29T08:39:28","date_gmt":"2024-09-29T08:39:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-jefe-de-seguridad-de-solarwinds-pide-leyes-ciberneticas-mas-estrictas\/"},"modified":"2024-09-29T08:39:33","modified_gmt":"2024-09-29T08:39:33","slug":"el-jefe-de-seguridad-de-solarwinds-pide-leyes-ciberneticas-mas-estrictas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-jefe-de-seguridad-de-solarwinds-pide-leyes-ciberneticas-mas-estrictas\/","title":{"rendered":"El jefe de seguridad de SolarWinds pide leyes cibern\u00e9ticas m\u00e1s estrictas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Mant\u00e9ngase informado con actualizaciones gratuitas<\/p>\n<p class=\"article__content-sign-up-topic-description\"><span>Simplemente reg\u00edstrate en <!-- -->Seguridad cibern\u00e9tica<!-- --> myFT Digest: entregado directamente a su bandeja de entrada.<\/span><\/p>\n<p><iframe class=\"article__content-sign-up-iframe close\" scrolling=\"no\" id=\"signUpIframe\" data-prev-url=\"\/register\/in-article-sign-up?ft-content-uuid=a9645282-70f0-40ac-bfa2-c77f485d33fd&amp;concept-id=146af07b-ba26-4293-9aa8-d900930ac78f\"><\/iframe><\/div>\n<div id=\"article-body\">\n<p>El primer jefe cibern\u00e9tico que se opuso a un esfuerzo de la Comisi\u00f3n de Bolsa y Valores de Estados Unidos para responsabilizarlo personalmente por un hackeo masivo ruso ha pedido a los reguladores globales que aprueben leyes de seguridad cibern\u00e9tica m\u00e1s estrictas. <\/p>\n<p>Tim Brown, director de seguridad de la informaci\u00f3n de SolarWinds, se enfrent\u00f3 a una demanda hist\u00f3rica que lo acusaba a \u00e9l y a la empresa de enga\u00f1ar a los inversores al no revelar &#8220;riesgos conocidos&#8221; y representar de forma inexacta las medidas de seguridad de la empresa.<\/p>\n<p>En declaraciones al Financial Times en su primera entrevista desde que la demanda fue desestimada en gran medida por un tribunal federal en julio, Brown advirti\u00f3 que las regulaciones cibern\u00e9ticas globales todav\u00eda est\u00e1n \u201cen constante cambio\u201d, lo que \u201cabsolutamente agrega estr\u00e9s en todo el mundo\u201d a los jefes cibern\u00e9ticos.<\/p>\n<p>&#8220;Cuando no tienes reglas que seguir, es muy dif\u00edcil seguirlas&#8221;, dijo Brown. &#8220;Muy pocos miembros del personal de seguridad har\u00edan algo que no estuviera bien, pero s\u00f3lo hay que decirnos qu\u00e9 es lo correcto para poder hacerlo&#8221;, a\u00f1adi\u00f3. <\/p>\n<p>SolarWinds era una empresa de cadena de suministro de TI con sede en Austin poco conocida hasta que fue atacada por piratas inform\u00e1ticos rusos como parte de una extensa campa\u00f1a de espionaje en 2020. <\/p>\n<p>La demanda de la SEC se produjo en medio de un impulso por parte del organismo para abordar de manera m\u00e1s agresiva los riesgos cibern\u00e9ticos bajo el mandato del presidente Gary Gensler, as\u00ed como fuertes se\u00f1ales por parte de \u00e9l mismo y de otras autoridades de que las personas podr\u00edan ser consideradas responsables de los ataques. <\/p>\n<p>El a\u00f1o pasado, el exdirector de seguridad de Uber, Joe Sullivan, fue sentenciado por las autoridades estadounidenses a tres a\u00f1os de libertad condicional y una multa de 50.000 d\u00f3lares por encubrir una violaci\u00f3n de datos de 2016. Fue el primer procesamiento penal de un ejecutivo de la empresa por el manejo de datos. incumplimiento.<\/p>\n<p>La SEC introdujo nuevas reglas cibern\u00e9ticas el a\u00f1o pasado en torno a la divulgaci\u00f3n de violaciones de datos, adem\u00e1s de obligar a las empresas p\u00fablicas a delinear elementos de sus procesos, estrategias y gobernanza de gesti\u00f3n de riesgos cibern\u00e9ticos en sus informes anuales.<\/p>\n<p>Brown dijo que ten\u00eda esperanzas de que las regulaciones cibern\u00e9ticas globales estuvieran en la direcci\u00f3n correcta. Dijo que los profesionales de la seguridad se beneficiar\u00edan de un equivalente cibern\u00e9tico de la Ley Sarbanes-Oxley, aprobada en 2002 despu\u00e9s del esc\u00e1ndalo de Enron.<\/p>\n<p>\u201cHay que recordar que los problemas cibern\u00e9ticos tienen entre 20 y 30 a\u00f1os. Otras cuestiones regulatorias tienen cientos de a\u00f1os. . . As\u00ed que nos estamos poniendo al d\u00eda con la madurez de ese modelo\u201d, a\u00f1adi\u00f3. <\/p>\n<p>La demanda, que cit\u00f3 comunicaciones internas entre Brown y otros empleados de SolarWinds, ha sido vista como un hito para la industria. Los abogados que representan a los profesionales de la seguridad han advertido que existe un riesgo. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.freshfields.us\/post\/102iyxd\/freshfields-files-amicus-brief-on-behalf-of-ciso-community-in-sec-v-solarwinds\" data-trackable=\"link\" target=\"_blank\">&#8220;espeluznante&#8221;<\/a> Los esfuerzos internos de los ciberprofesionales para mejorar la seguridad de la empresa por temor a que sus comentarios puedan ser sacados de contexto y utilizados en su contra.<\/p>\n<p>El juez de distrito Paul Engelmayer dictamin\u00f3 en julio que el intento de la SEC de aplicar reglas contables a los procesos de seguridad cibern\u00e9tica era \u201cinsostenible\u201d. Desestim\u00f3 la mayor\u00eda de los reclamos contra SolarWinds y Brown, pero confirm\u00f3 un reclamo de fraude de valores basado en una declaraci\u00f3n publicada por SolarWinds en su sitio web corporativo. <\/p>\n<p>Un portavoz de SolarWinds dijo en un comunicado que la compa\u00f1\u00eda planeaba impugnar el cargo restante, que, seg\u00fan dijo, era &#8220;f\u00e1cticamente inexacto&#8221;. La SEC se neg\u00f3 a hacer comentarios.<\/p>\n<p>Brown dijo que la demanda, aunque personalmente inc\u00f3moda, hab\u00eda ayudado a dar voz a los profesionales de seguridad corporativa a nivel ejecutivo.<\/p>\n<p>&#8220;Esto ejerce presi\u00f3n, pero tambi\u00e9n es un punto de inflexi\u00f3n&#8221;, afirm\u00f3. \u201cHa elevado la [chief information security officer] posici\u00f3n y me asegur\u00e9 de que las juntas directivas estuvieran teniendo estas conversaciones\u201d. <\/p>\n<p>Brown se uni\u00f3 este mes al consejo asesor de la empresa israel\u00ed de gesti\u00f3n de crisis Cytactic, pero dijo que todav\u00eda estaba comprometido a permanecer en su puesto en SolarWinds. <\/p>\n<p>\u201cEn cuanto al incidente en SolarWinds: ocurri\u00f3 bajo mi supervisi\u00f3n. \u00bfFui yo finalmente el responsable? Bueno, no, pero sucedi\u00f3 bajo mi mando y quiero hacerlo bien\u201d, dijo.<\/p>\n<p>La compa\u00f1\u00eda report\u00f3 193 millones de d\u00f3lares en ingresos en los tres meses hasta junio, frente a los 246 millones de d\u00f3lares del mismo per\u00edodo de 2020, antes de que se revelara el hack. Las acciones han comenzado a recuperarse de sus m\u00ednimos en 2022, pero a\u00fan han bajado m\u00e1s del 40 por ciento desde el llamado incidente Sunburst.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/a9645282-70f0-40ac-bfa2-c77f485d33fd\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mant\u00e9ngase informado con actualizaciones gratuitas Simplemente reg\u00edstrate en Seguridad cibern\u00e9tica myFT Digest: entregado directamente a su bandeja de<\/p>\n","protected":false},"author":1,"featured_media":1380972,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[7614,10230,1930,9104,16,656,42,122094],"class_list":["post-1380971","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-ciberneticas","tag-estrictas","tag-jefe","tag-leyes","tag-mas","tag-pide","tag-seguridad","tag-solarwinds"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1380971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1380971"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1380971\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1380972"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1380971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1380971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1380971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}