Foto: Tada Images/Shutterstock
La Securities and Exchange Commission (SEC) ha indicado que se tomará más en serio las obligaciones en materia de ciberseguridad. Así lo manifestó su presidente, Gary Gensler, ante el Congreso. Gensler subrayó la importancia de adoptar medidas sólidas de ciberseguridad para proteger a los inversores y garantizar la estabilidad de los mercados financieros.
Los congresistas presionan para que se reúnan
El presidente de la SEC, Gary Gensler, en una carta enviada al presidente del Comité de Servicios Financieros de la Cámara de Representantes, le dice que «la SEC se toma en serio sus obligaciones en materia de ciberseguridad.» La carta, enviada la semana pasada, iba dirigida, entre otros, al Presidente Patrick McHenry. También se encontraban entre los destinatarios los representantes Bill Huizenga, de Michigan, French Hill, de Arkansas, y Ann Wagner, de Missouri.
Los cuatro miembros de la oposición impulsaron una reunión con la SEC. El objetivo era averiguar la historia que se escondía tras el repentino mensaje de la SEC en X (antes Twitter). En él aparecía un mensaje incorrecto sobre la aprobación de los Exchange-Traded Funds (ETF) de Bitcoin al contado.
Gensler dice en la carta de la semana pasada: «Tengo entendido que la Oficina de Asuntos Legislativos e Intergubernamentales de la SEC organizó una sesión informativa el 17 de enero para su personal sobre el incidente X y abordar las cuestiones planteadas en su carta. El personal de la SEC sigue a su disposición para responder a cualquier pregunta adicional que pueda tener».
Investigación sobre el hack de la SEC: Gensler promete transparencia
El 9 de enero circuló un mensaje falso a través de la cuenta X de la SEC. En él se afirmaba que el organismo de vigilancia financiera estadounidense había aprobado la cotización de ETF de Bitcoin Spot. Sin embargo, todo el revuelo se disipó rápidamente cuando Gensler informó desde su cuenta personal de que la cuenta X de la SEC había sido pirateada.
Alguien se había hecho con el control de un número de teléfono vinculado a la cuenta. Así lo confirmó el equipo de X en un mensaje. El equipo de seguridad de la plataforma señaló que la SEC no había configurado la verificación en dos pasos para la cuenta en el momento del hackeo. Esto suscitó muchos mensajes críticos. La SEC fue acusada incluso de manipulación del mercado por quienes ponían en duda la autenticidad de la historia del hackeo.
Gensler escribe además en la carta: «Entre otras cosas, las fuerzas de seguridad investigan actualmente cómo la parte no autorizada consiguió convencer al proveedor para que cambiara la SIM de la cuenta y cómo supo qué número de teléfono estaba asociado a la cuenta.
«En este momento, el personal de la SEC no ha identificado ninguna prueba de que la parte no autorizada obtuviera acceso a los sistemas, datos, dispositivos u otras cuentas de medios sociales de la SEC», concluye Gensler.
