Complicaciones en el cumplimiento de la ciberseguridad

La Comisión del Mercado de Valores de Estados Unidos ha presentado recientemente una serie de propuestas de nuevas normas de ciberseguridad para las empresas que cotizan en bolsa, que incluye la obligación de revelar los incidentes de ciberseguridad importantes en un plazo de cuatro días.

Las normas también obligan a las empresas a revelar su estrategia de evaluación de riesgos de ciberseguridad, la experiencia en ciberseguridad de la dirección y de los miembros del consejo de administración, y a proporcionar actualizaciones sobre eventos de ciberseguridad previamente acontecidos.

«Muchos emisores ya proporcionan información sobre ciberseguridad a los inversores», dijo en un comunicado el presidente de la SEC, Gary Gensler. «Creo que tanto las empresas como los inversores se beneficiarían si esta información se exigiera de forma coherente, comparable y útil para la toma de decisiones».

La ciberseguridad está sumamente presente en el radar de la mayoría de las empresas, así como en el de sus departamentos jurídicos. La edición 2022 de la encuesta anual de la Association of Corporate Counsel (Asociación de Asesores Jurídicos Corporativos), publicada recientemente, reveló que, por segundo año consecutivo, es la principal preocupación de los directores encuestados.

FUENTE: www.propertycasualty360.com