Los incidentes de ciberseguridad y los cuatro días

Spanish IT management Comments Off on Los incidentes de ciberseguridad y los cuatro días



La Security and Exchanges Commission (SEC) de los Estados Unidos ha emitido una orden para mejorar y estandarizar las divulgación de incidentes de ciberseguridad, de obligado cumplimiento para todas las empresas cotizadas en bolsa, y que las obliga a reportar las violaciones de seguridad de las que sean objeto en un período máximo de cuatro días desde su descubrimiento, independientemente de si han sido o no contenidas o mitigadas.

A partir de ese informe obligatorio a través de un formulario estandarizado que será hecho público a través del sistema EDGAR en la página de la SEC, el fiscal general tendrá la posibilidad de solicitar por escrito una demora en la divulgación de hasta treinta días, cuando se interprete que la divulgación representa un riesgo sustancial para la seguridad nacional o la seguridad pública. En este sentido, la nueva regla supone un importante cambio en las prácticas generalmente aceptadas: habitualmente, se entiende como parte de las mejores prácticas el que los incidentes de ciberseguridad se mantengan en silencio hasta que el vector de ataque haya sido contenido y el incidente cerrado. Ahora, las compañías estarán obligadas a reportarlos en cuatro días, independientemente de su estado.

El formulario deberá recoger:

  • La fecha en que se descubrió el incidente y su estado (en curso o resuelto).
  • Una descripción concisa de la naturaleza y extensión del incidente.
  • Una enumeración de todos los datos que puedan haber sido comprometidos, alterados, accedidos o utilizados sin autorización.
  • Una evaluación del posible impacto que el incidente pueda llegar a tener sobre las operaciones de la empresa.
  • Información sobre todas las iniciativas llevadas a cabo para la posible mitigación del incidente y de otros similares que la empresa haya desarrollado.

Las compañías afectadas no estarán obligadas a divulgar detalles técnicos de sus planes de respuesta a incidentes, o sobre posibles vulnerabilidades que podrían influir en su respuesta o en las acciones que planteen para corregirlas.

Bestseller No. 1
Mybaby Automatic Soap Dispenser, 1.1 Pound
Mybaby Automatic Soap Dispenser, 1.1 Pound
  • Works With All Liquid Hand Soaps
  • Plays 20 Second Song That Teaches Children How To...
  • Motion Sensor Technology Provides Sanitary,...
  • Magnetically Attached Drip Tray Removes Easily For...
  • Self-cleaning Function Prevents Clogs And Mess
$21.06
Buy on Amazon Last update on 2024-05-17
Bestseller No. 2
Asterom Walking Cane - Handmade Wolf Cane - Cool Walking Canes for Men and Women - Wooden, Carved, Unique - Walking Sticks for Men & Seniors (36 Inch)
Asterom Walking Cane - Handmade Wolf Cane - Cool Walking Canes for Men and Women - Wooden, Carved, Unique - Walking Sticks for Men & Seniors (36 Inch)
  • STYLISH CANE FROM THE RED CARPET TO YOUR HOME! Our...
  • 100% SATISFACTION GUARANTEED! Buy with confidence,...
  • EXCEPTIONAL COMFORT DUE TO ERGONOMIC HANDLE. The...
  • CHOOSE THE CORRECT LENGTH TO AVOID SPINE PAIN....
  • WIDE QUAD CANE TIP COMPATIBLE. Need extra...
$98.50 Amazon Prime
Buy on Amazon Last update on 2024-05-17

La regla de la SEC otorga una nueva importancia a la ciberseguridad: los incidentes, hasta ahora, se trataban generalmente con suma discreción o incluso se ocultaban conscientemente durante largo tiempo, lo que ponía en riesgo a todos los afectados, tanto a la propia compañía como a los posibles clientes, etc. Durante mucho tiempo, la fuente más habitual que permitía saber que los sistemas de información de una compañía habían sido comprometidos era la aparición de volcados de datos que se ofrecían o aparecían en diversos repositorios y foros en la dark web, bien a la venta o publicados en abierto como represalia por no haber pagado un rescate.

Ahora, las compañías grandes tendrán que moverse más rápido tras identificar una intrusión. A las compañías más pequeñas se les otorgarán ciento ochenta días adicionales antes de que la exigencia de rellenar el correspondiente formulario o las eventuales sanciones por no hacerlo entren en vigor. La nueva norma tiene mucho sentido: a nadie se le ocurriría que, ras una intrusión o robo de datos físico en una oficina, la empresa afectada tratase de ocultarlo o de manejar el tema con discreción: en el mundo online, debemos tratar los incidentes con el mismo nivel de importancia, e informar rápidamente sobre todo su posible alcance.

New
KDF Straight Leg Jeans for Women High Waisted Jeans Frayed Baggy Pants Raw Hem Loose Stretchy Cropped Wide Leg Jeans Black Size 10
KDF Straight Leg Jeans for Women High Waisted Jeans Frayed Baggy Pants Raw Hem Loose Stretchy Cropped Wide Leg Jeans Black Size 10
  • Straight Leg Jeans with Raw Trim Hem: These high...
  • The Silhouette of Womens Straight Leg Jeans: The...
  • The Style of Wide Leg Jeans for Women: The novel...
  • For Every Occasion: Whether it's a casual hangout...
  • Care Instructions & Size for Womens Jeans:...
$36.88 Amazon Prime
Buy on Amazon Last update on 2024-05-17
New
Hip Hop Graphic Hoodie for Men Women,Cotton Pullover Loose Unisex Sweatshirt,Stylish Perfect Solid Color Streetwear
Hip Hop Graphic Hoodie for Men Women,Cotton Pullover Loose Unisex Sweatshirt,Stylish Perfect Solid Color Streetwear
  • Solid Hoodie: This versatile hoodie is a must-have...
  • Oversized Comfort: The relaxed fit and oversized...
  • Letter Graphic: The fashion letter graphics on...
  • Suitable for All Occasions: This hoodie is perfect...
  • Quality Materials: Made with a soft and breathable...
$39.99
Buy on Amazon Last update on 2024-05-17
SaleNew
Plus Size Dresses for Curvy Women, Summer Dresses 2024 Wedding Guest Vacation Party, Womens Boho Floral Dress Casual Flowy Maxi with Sleeves
Plus Size Dresses for Curvy Women, Summer Dresses 2024 Wedding Guest Vacation Party, Womens Boho Floral Dress Casual Flowy Maxi with Sleeves
  • plus size dresses for curvy women plus size summer...
  • plus size casual dresses plus size wedding guest...
  • vacation dresses for women 2024 party dresses for...
  • floral wedding guest dress floral dresses for...
  • flowy maxi dresses for women flowy summer dresses...
$13.99
Buy on Amazon Last update on 2024-05-17
New
JIAYOUYA Womens 2024 Tankini Swimsuit Tummy Control Flowy Swimwear Two Piece Bathing Suits Swim Tank Top with Boyshorts A-Black
JIAYOUYA Womens 2024 Tankini Swimsuit Tummy Control Flowy Swimwear Two Piece Bathing Suits Swim Tank Top with Boyshorts A-Black
  • 👙【Tankini Tank Top】: Two piece bathing...
  • 👙【Boyshorts Bottom】: Sporty and flexible...
  • 👙【Removable Padded】: The athletic two piece...
  • 👙【Variety of Wearing】: 2 piece swimsuit top...
  • 👙【Occasion】: Women tankini and shorts...
$12.99
Buy on Amazon Last update on 2024-05-17

Seguramente, una política que, tras la Unión Europea y ahora los Estados Unidos, otros países también tenderán a incorporar.

New
Rose Quartz Agate | Serving Tray with Brass Handles | Circular (Gold - Finish), Diameter(12 inch)
Rose Quartz Agate | Serving Tray with Brass Handles | Circular (Gold - Finish), Diameter(12 inch)
  • The natural look of agate stone creates a unique...
  • The edges of each piece are electroplated (NOT...
  • Handles are solid brass.
  • Available in 12", 14" and 16" diameter
  • Can do silver, rose gold, or gold plating for...
$147.19
Buy on Amazon Last update on 2024-05-17
New
AANTHROPOLOGY By Rhea White Crystal Agate Cheese Platter/Tray | Circular (Gold - Finish), Diameter(12 inches)
AANTHROPOLOGY By Rhea White Crystal Agate Cheese Platter/Tray | Circular (Gold - Finish), Diameter(12 inches)
  • The natural look of agate stone creates a unique...
  • The edges of each piece are electroplated (NOT...
  • Handles are solid brass.
  • Available in 12", 14" and 16" diameter
  • Can do silver, rose gold, or gold plating for...
$115.99
Buy on Amazon Last update on 2024-05-17
New
Magenta Agate Aventurine Set of 4 Large Coasters/Sign Boards (Rose Gold - Finish)
Magenta Agate Aventurine Set of 4 Large Coasters/Sign Boards (Rose Gold - Finish)
  • Sold as a set of 4 pieces
  • 4" x 4"
  • 10 - 12 mm thick
  • Natural stone will vary in size, color, and...
  • Each piece has 4 rubber pads to avoid scratching...
$47.99
Buy on Amazon Last update on 2024-05-17

This article is also available in English on my Medium page, «The SEC has just taken a sensible decision about cybersecurity«


Original Post>

Cómo el White Hat Hacking contribuye a la ciberseguridad
Ataques ransomware, una de las principales preocupaciones en …