La SEC multa a 10 millones de empresas matrices de la Bolsa de Nueva York por no informar sobre un ciberataque
(SEC fines NYSE parent company 10M for failing to report cyberattack)

Published: 2024-05-22


1. La Comisión de Bolsa y Valores (SEC) multó a Intercontinental Exchange (ICE), la empresa matriz de la Bolsa de Valores de Nueva York (NYSE), por no informar de un ciberataque. La empresa pagó una multa de 10 millones de dólares por el incidente, ocurrido en 2016. La SEC encontró que ICE no reveló el ataque al público o a sus inversionistas con prontitud, a pesar de saberlo. Esto pone de relieve la importancia de que las organizaciones informen de forma oportuna y transparente sobre los incidentes cibernéticos, especialmente las del sector financiero.

2. Cumplimiento de la normativa y obligaciones de divulgación de la ciberseguridad: el artículo hace hincapié en la importancia del cumplimiento de las normas de ciberseguridad por parte de las empresas y de sus obligaciones de revelar dichos incidentes con prontitud. No hacerlo puede resultar en sanciones severas, como lo demuestra la multa impuesta por la SEC a ICE. Este incidente sirve como recordatorio para que las organizaciones prioricen las medidas de ciberseguridad y la transparencia en sus operaciones para proteger a sus partes interesadas y mantener el cumplimiento normativo.

3. Aumento del escrutinio de los incidentes de ciberseguridad - La acción de cumplimiento de la SEC contra el ICE indica un creciente escrutinio de los incidentes de ciberseguridad dentro del sector financiero. Los reguladores están cada vez más atentos para garantizar que las empresas se adhieran a los protocolos de ciberseguridad y divulguen las infracciones de manera adecuada. Este desarrollo subraya la necesidad de contar con marcos de ciberseguridad sólidos y planes de respuesta a incidentes para mitigar los riesgos de manera efectiva. Las organizaciones deben abordar de manera proactiva las amenazas de ciberseguridad e implementar medidas adecuadas para salvaguardar sus datos y operaciones.. .


1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.

2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.

3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.


Reference: cointelegraph.com