El principal regulador de Wall Street adoptó este miércoles nuevas normas que obligan a las empresas que cotizan en bolsa a revelar los incidentes de piratería informática, una medida que, según las autoridades, pretende ayudar al público inversor a hacer frente al creciente costo y frecuencia de los ciberataques.
Los cinco miembros de la Comisión del Mercado de Valores de Estados Unidos (SEC por sus siglas en inglés) también tenían previsto publicar una propuesta para regular los posibles conflictos de intereses en el uso de inteligencia artificial por parte de los agentes de bolsa.
La reforma está influida en parte por el episodio de las «acciones meme» de 2021, cuando las autoridades descubrieron que los asesores robóticos y los agentes de bolsa utilizaban IA y funciones similares a las de los juegos para impulsar las operaciones.
También puede leer:
Reserva Federal volvió a subir las tasas en EE.UU. con un aumento de un cuarto de punto
La nueva norma exigirá a las empresas revelar las violaciones cibernética en un plazo de cuatro días después de determinar que es lo suficientemente grave como para ser material para los inversores. La norma permitirá retrasos si el Departamento de Justicia los considera necesarios para proteger la seguridad nacional o pesquisas policiales, según la SEC.
Las empresas también tendrán que describir periódicamente los esfuerzos que están realizando para identificar y gestionar las amenazas en el ciberespacio. La norma, propuesta por primera vez en marzo de 2022, forma parte de un esfuerzo más amplio de la SEC para reforzar el sistema financiero contra el robo de datos, los fallos de los sistemas y las ciberintrusiones.
Los comisarios republicanos discreparon, alegando que la norma es innecesaria ante los requisitos ya existentes, supone una carga excesiva para las empresas y podría ofrecer a los piratas informáticos una hoja de ruta sobre las vulnerabilidades de sus objetivos y la cuantía del rescate a exigir.
Antes de la votación, los responsables de la SEC dijeron que, en respuesta a los comentarios del público, recortaron algunas partes de la propuesta, eliminando el requisito de que las empresas revelen la experiencia de los miembros del consejo en ciberseguridad y limitando la definición de la información que debe revelarse.
Si la SEC aprueba la propuesta sobre IA, exigirá a los agentes de bolsa que «eliminen o neutralicen» cualquier conflicto de intereses que se produzca si el análisis predictivo de datos de una plataforma de negociación antepone los intereses financieros del agente a los de los clientes de la empresa.
Reuters
