El presidente de la Comisión de Valores y Bolsa de Estados Unidos (SEC), Gary Gensler, ha dirigido a los legisladores en respuesta a una violación de la cuenta X de la SEC. El 9 de enero, una persona desconocida llevó a cabo un ataque de intercambio de SIM en la cuenta X de la SEC y posteriormente publicó una declaración falsa afirmando que la SEC había aprobado varios ETF de Bitcoin. Aunque la SEC concedió la aprobación para estos fondos el 10 de enero, se demostró que el mensaje inicial era inauténtico.
En su carta a los legisladores, Gensler enfatizó la dedicación de la SEC a sus obligaciones de ciberseguridad. Les informó que la Oficina de Asuntos Legislativos e Intergubernamentales de la SEC había organizado una reunión informativa el 17 de enero para discutir el incidente X y abordar las preocupaciones planteadas en su carta. Cuatro miembros de la Cámara de Representantes, Patrick McHenry, Bill Huizenga, French Hill y Ann Wagner, escribieron individualmente a la SEC el 10 de enero, instando a la comisión a mantener los mismos estándares de divulgación de seguridad que impone a las empresas. También solicitaron una respuesta de la SEC para el 17 de enero, fecha en la que parece que la comisión se reunió, ya que Gensler informó la realización de la reunión informativa en esa fecha. Además, los senadores Ron Wyden y Cynthia Lummis enviaron una carta separada el 11 de enero, solicitando una investigación sobre la autenticación multifactor y los tokens de hardware resistentes al phishing. Solicitaron a la SEC que abordara cualquier vulnerabilidad de seguridad y proporcionara una actualización antes del 12 de febrero. Sin embargo, la última carta de Gensler no menciona a los senadores y no se ha publicado ninguna respuesta adicional.
Dentro de la carta de Gensler, se detalla la línea de tiempo del ataque que ya era conocida por el público y se proporciona una actualización sobre las investigaciones en curso. Actualmente, se está investigando cómo el atacante persuadió al servicio de telefonía para que cambiara la tarjeta SIM asociada con la cuenta X de la SEC, así como cómo el atacante obtuvo el número de teléfono vinculado a la cuenta. Es importante destacar que Gensler confirmó la violación de la cuenta X de la SEC el 9 de enero, emitiendo una declaración detallada sobre el incidente el 12 de enero. Sin embargo, su carta a los legisladores, fechada el 6 de febrero, se mantuvo sin divulgar hasta hace poco y pasó en gran medida desapercibida hasta que fue publicitada por Politico el 8 de febrero. Los medios de comunicación han informado sobre la carta de manera más extensa desde entonces.
Compromiso con la ciberseguridad
A medida que la SEC aborda las consecuencias de la violación de su cuenta X, la respuesta de Gensler a los legisladores tiene como objetivo asegurarles la seriedad de la comisión en cuanto a la ciberseguridad. Las investigaciones en curso, combinadas con el intercambio de cartas entre los legisladores y la SEC, resaltan una preocupación compartida por los estándares de ciberseguridad y la protección de la información confidencial. En el futuro, se espera que la SEC implemente medidas adicionales para mejorar sus protocolos de ciberseguridad, protegiéndose contra futuros ataques a sus sistemas y reforzando la confianza en la capacidad de la comisión para salvaguardar información financiera crucial.
Deja una respuesta