Allianz Global Investors
Allianz Global Investors
Qué implica la nueva normativa de ciberseguridad de la SEC

Qué implica la nueva normativa de ciberseguridad de la SEC

  • La Comisión del Mercado de Valores de Estados Unidos (SEC) ha incorporado recientemente una nueva normativa que obliga a las empresas que cotizan en bolsa a informar sobre los ciberataques más importantes y sobre la estrategia de gestión y control de riesgos en materia de ciberseguridad. 
  • Esta normativa, que entrará en vigor a partir del próximo 10 de diciembre, tiene por objeto mejorar la información disponible sobre los riesgos e incidentes de ciberseguridad de cara a los inversores estadounidenses y al público en general, y se traducirá en mayores exigencias regulatorias, de cumplimiento y de reputación para las compañías. 
  • Los nuevos requisitos de divulgación de la SEC sobre los casos de delitos de ciberseguridad reforzarán aún más un contexto ya de por sí consolidado, en el que se prevé que el gasto en ciberseguridad aumente a un ritmo anualizado superior al 14%1 .

Tres aspectos clave: cómo afectará la normativa a las compañías

“Al garantizar que las compañías informen sobre la ciberseguridad, las medidas adoptadas beneficiarán a los inversores, a las empresas y a los mercados en los que operan”. (Gary Gensler, presidente de la Comisión del Mercado de Valores de Estados Unidos, SEC).2 

Si las empresas quieren sacar partido de la nueva normativa de ciberseguridad de la SEC, deberían: 

  • Adoptar un enfoque más proactivo a la hora de gestionar los riesgos de ciberseguridad, desarrollando y aplicando programas exhaustivos diseñados para identificar, evaluar y mitigar los riesgos cibernéticos. 
  • Informar a la SEC de los casos relevantes de ciberseguridad en un plazo de cuatro días laborables a partir de su detección, para lo cual es necesario que tengan establecido un proceso (o que apliquen el sistema correspondiente) para detectar y analizar con rapidez las posibles vulneraciones de ciberseguridad. 
  • Reducir el tiempo de reacción. Actualmente, los hackers tardan unos cinco días (o incluso menos) en “extraer” datos de los sistemas de una compañía y, las empresas, unos seis días en neutralizar dichos ataques3. Los avances del sector (incluida una mayor integración de la inteligencia artificial, IA) han reducido esta proporción en los últimos años, pero el reglamento de la SEC busca reducir significativamente el tiempo de respuesta.
  • Divulgar información sobre su estrategia de gestión y control de riesgos en materia de ciberseguridad, en sus Formularios 10-K (informes financieros anuales presentados ante la SEC). Esta información ayudará a los inversores a evaluar el enfoque de ciberseguridad de la compañía y a tomar decisiones de inversión bien informadas. Además, ayudará a identificar aquellas compañías que no cuenten con suficientes medidas y protocolos de ciberseguridad, lo que facilitará aún más detectar la necesidad de invertir más en la red de seguridad, en el perímetro, en los puntos finales o accesos, en medidas y en los datos de seguridad.

La nueva normativa podría ser un catalizador para el mercado global de la ciberseguridad 

Según las últimas previsiones, se espera que el valor del mercado global de la ciberseguridad se triplique, pasando de 221.000 millones de dólares en 2022 a 657.000 millones en 2030. Es probable que la nueva regulación de ciberseguridad de la SEC acelere aún más este crecimiento, ya que algunos analistas indican que el endurecimiento de la divulgación de información por parte de las empresas públicas es una de las políticas de ciberseguridad más importantes de la historia, lo que aumentará aún más la prioridad y el presupuesto dedicados a la seguridad4.

¿Cuáles son las implicaciones para las empresas? 

Es probable que la nueva normativa de ciberseguridad de la SEC tenga un impacto significativo para todo tipo de empresas, como por ejemplo: 

  • Aumento de los gastos en el área de compliance. Las empresas tendrán que invertir en nuevos recursos y tecnologías para adaptarse a la nueva normativa. Esto podría incluir la contratación de más personal especializado en ciberseguridad, la implementación de nuevos controles de seguridad y la realización de controles de riesgo de forma periódica.
  • Mayor supervisión normativa. La SEC examinará más de cerca las prácticas de ciberseguridad de las empresas. Esto podría dar lugar a un aumento de las medidas de control contra aquellas empresas que no se ajusten a la nueva legislación. 
  • Mayor riesgo de que se produzcan daños reputacionales. Un incidente de ciberseguridad puede perjudicar la reputación y los beneficios financieros de una empresa, y con la nueva normativa será más probable que los incidentes se hagan públicos. 
  • Mayor activismo de los accionistas. Los grupos de accionistas están cada vez más concienciados sobre los riesgos de ciberseguridad. Con la nueva regulación, los accionistas podrían exigir a las empresas que mejoren sus protocolos de ciberseguridad.

Conclusión 

La nueva normativa de ciberseguridad establecida por la SEC constituye un avance significativo que tendrá una gran repercusión en las compañías y en el sector de la ciberseguridad. Esta nueva regulación obligará a las empresas a adoptar un enfoque más proactivo a la hora de gestionar los riesgos de ciberseguridad y a comunicar a la SEC cualquier vulneración. Todo ello creará nuevas oportunidades para el sector y aumentará la concienciación sobre la importancia de la ciberseguridad.

1 Statista; Next Move Strategy Consulting. Datos de agosto de 2023. Las cifras de 2023-2030 son aproximadas 

2 https://www.sec.gov/news/press-release/2023-139. 26 de julio de 2023 

3 Palo Alto Networks, Unit 42 Cloud Threat Report - Volume 7. Datos de 2023 

4 Morgan Stanley, 26 de julio de 2023. La SEC intensifica los requisitos de divulgación de las empresas públicas


Información importante. Las inversiones en instituciones de inversión colectiva conllevan riesgos. Las inversiones en instituciones de inversión colectiva y los ingresos obtenidos de las mismas pueden variar al alza o a la baja dependiendo de los valores o estimaciones en el momento de la inversión y, por tanto, Usted podría no recuperar su inversión por completo. Esto es una comunicación publicitaria. Las opiniones y los pareceres expresados en el presente documento, que están sujetos a cambio sin previo aviso, corresponden a las sociedades emisoras en el momento de la publicación. Los datos utilizados se han obtenido de diversas fuentes y se consideran correctos y fiables en el momento de la publicación. Las condiciones de cualquier oferta o contrato subyacente que se haya realizado o celebrado —o que se pueda realizar o celebrar— prevalecerán. Esto es material publicitario emitido por Allianz Global Investors GmbH, www.allianzgi.com, con domicilio social en Bockenheimer Landstrasse 42-44, 60323 Fráncfort/M, supervisada por la Bundesanstalt für Finanzdienstleistungsaufsicht. El Resumen de los derechos de los inversores está disponible en inglés, francés, alemán, italiano y español en https://regulatory.allianzgi.com/en/investors-rights Allianz Global Investors GmbH tiene una Sucursal en España, con domicilio en Serrano 49, 28001 Madrid que está inscrita en el Registro de la Comisión Nacional del Mercado de Valores con el número 10. No está permitida la duplicación, publicación o transmisión de su contenido, independientemente de la forma.

0 ComentariosSé el primero en comentar
User