{"id":1412362,"date":"2024-10-25T11:09:30","date_gmt":"2024-10-25T11:09:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-sec-acusa-a-cuatro-empresas-por-divulgaciones-enganosas-de-ciberataques-a-solarwinds\/"},"modified":"2024-10-25T11:09:35","modified_gmt":"2024-10-25T11:09:35","slug":"la-sec-acusa-a-cuatro-empresas-por-divulgaciones-enganosas-de-ciberataques-a-solarwinds","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-sec-acusa-a-cuatro-empresas-por-divulgaciones-enganosas-de-ciberataques-a-solarwinds\/","title":{"rendered":"La SEC acusa a cuatro empresas por divulgaciones enga\u00f1osas de ciberataques a SolarWinds"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>25 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Cumplimiento normativo\/violaci\u00f3n de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Comisi\u00f3n de Bolsa y Valores de EE. UU. (SEC) ha acusado a cuatro empresas p\u00fablicas actuales y anteriores de realizar “divulgaciones materialmente enga\u00f1osas” relacionadas con el ciberataque a gran escala que surgi\u00f3 del hack de SolarWinds en 2020.<\/p>\n

La SEC dijo que las empresas (Avaya, Check Point, Mimecast y Unisys) est\u00e1n siendo penalizadas por c\u00f3mo manejaron el proceso de divulgaci\u00f3n despu\u00e9s del incidente de la cadena de suministro del software SolarWinds Orion y por restar importancia al alcance de la infracci\u00f3n, infringiendo as\u00ed la Ley de Valores. de 1933, la Ley de Bolsa de Valores de 1934 y las normas relacionadas en virtud de ellas.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Con ese fin, Avaya pagar\u00e1 una multa de 1 mill\u00f3n de d\u00f3lares, Check Point pagar\u00e1 995.000 d\u00f3lares, Mimecast pagar\u00e1 990.000 d\u00f3lares y Unisys pagar\u00e1 4 millones de d\u00f3lares para resolver los cargos. Adem\u00e1s, la SEC ha acusado a Unisys de violaciones de procedimientos y controles de divulgaci\u00f3n.<\/p>\n

“Si bien las empresas p\u00fablicas pueden convertirse en blanco de ataques cibern\u00e9ticos, les corresponde no victimizar a\u00fan m\u00e1s a sus accionistas u otros miembros del p\u00fablico inversor proporcionando revelaciones enga\u00f1osas sobre los incidentes de ciberseguridad que han encontrado”. dicho<\/a> Sanjay Wadhwa, director interino de la Divisi\u00f3n de Cumplimiento de la SEC.<\/p>\n

“En este caso, las \u00f3rdenes de la SEC determinan que estas empresas proporcionaron revelaciones enga\u00f1osas sobre los incidentes en cuesti\u00f3n, dejando a los inversores en la ignorancia sobre el verdadero alcance de los incidentes”.<\/p>\n

Seg\u00fan la SEC, las cuatro empresas se enteraron de que los actores de amenazas rusos detr\u00e1s del hack de SolarWinds Orion hab\u00edan accedido a sus sistemas de manera no autorizada, pero optaron por minimizar el alcance del incidente en sus divulgaciones p\u00fablicas.<\/p>\n

Unisys, seg\u00fan la agencia federal independiente, opt\u00f3 por calificar los riesgos derivados de la intrusi\u00f3n como “hipot\u00e9ticos”, a pesar de ser consciente de que los acontecimientos de ciberseguridad provocaron la exfiltraci\u00f3n de m\u00e1s de 33 GB de datos en dos ocasiones diferentes.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La investigaci\u00f3n tambi\u00e9n encontr\u00f3 que Avaya afirm\u00f3 que el actor de la amenaza hab\u00eda accedido a un “n\u00famero limitado” de mensajes de correo electr\u00f3nico de la empresa, cuando, en realidad, sab\u00eda que los atacantes tambi\u00e9n hab\u00edan accedido al menos a 145 archivos en su entorno de nube.<\/p>\n

En cuanto a Check Point y Mimecast, la SEC se mostr\u00f3 en desacuerdo con la forma en que describieron los riesgos de la infracci\u00f3n a grandes rasgos, y este \u00faltimo tampoco revel\u00f3 la naturaleza del c\u00f3digo que el actor de la amenaza exfiltr\u00f3 y la cantidad de credenciales cifradas a las que accedi\u00f3 el actor de la amenaza. .<\/p>\n

“En dos de estos casos, los factores de riesgo de ciberseguridad relevantes se enmarcaron de manera hipot\u00e9tica o gen\u00e9rica cuando las empresas sab\u00edan que los riesgos advertidos ya se hab\u00edan materializado”, dijo Jorge G. Tenreiro, jefe interino de la Unidad de Criptoactivos y Cibern\u00e9tica. “Las leyes federales de valores proh\u00edben las verdades a medias y no hay excepci\u00f3n para las declaraciones en las divulgaciones de factores de riesgo”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n