{"id":13539,"date":"2023-11-14T21:36:59","date_gmt":"2023-11-14T21:36:59","guid":{"rendered":"https:\/\/network-king.net\/la-sec-demanda-a-solarwinds-por-fraude-en-informes-de-seguridad\/"},"modified":"2023-11-14T21:37:01","modified_gmt":"2023-11-14T21:37:01","slug":"la-sec-demanda-a-solarwinds-por-fraude-en-informes-de-seguridad","status":"publish","type":"articles","link":"https:\/\/network-king.net\/es\/la-sec-demanda-a-solarwinds-por-fraude-en-informes-de-seguridad\/","title":{"rendered":"La SEC demanda a SolarWinds por fraude en informes de seguridad"},"content":{"rendered":"\n

La semana no empez\u00f3 bien para SolarWinds. Los reguladores de la Securities and Exchange Commission (SEC) acusan a la empresa y a su CISO<\/a>, Tim Brown, de enga\u00f1ar a los inversores sobre los riesgos y pr\u00e1cticas de ciberseguridad de la empresa al revelar \u00fanicamente riesgos gen\u00e9ricos e hipot\u00e9ticos, a pesar de que conoc\u00edan problemas espec\u00edficos. Adem\u00e1s de las sanciones econ\u00f3micas, la SEC pide que se proh\u00edba a Brown ocupar cualquier cargo ejecutivo<\/a> debido a su papel en la presunta tergiversaci\u00f3n de las pr\u00e1cticas de ciberseguridad.<\/p>\n\n

Las acusaciones de la SEC se producen casi tres a\u00f1os despu\u00e9s de que su sistema de vigilancia SolarWinds fuera pirateado en un ataque atribuido posteriormente a hackers rusos. Pero sus consecuencias tienen implicaciones para todo el sector, afirma Jonathan Armstrong, abogado de Cordery Compliance, que aconseja a los responsables de seguridad que \u00abtengan cuidado\u00bb. \u00abEs un duro recordatorio de que nunca se debe descuidar la responsabilidad de salvaguardar los datos y garantizar la transparencia\u00bb, dijo en una entrevista con Information Security Media Group.<\/p>\n\n

Antes de esta acci\u00f3n, la SEC nunca hab\u00eda acusado a una empresa p\u00fablica de fraude basado en datos relacionados con un ciberataque o sus revelaciones de ciberseguridad. La gran preocupaci\u00f3n ahora es si la SEC -y otros organismos- empezar\u00e1n a responsabilizar a los CISO de las violaciones, obligando a las empresas a ser m\u00e1s juiciosas en la divulgaci\u00f3n de sus programas de ciberseguridad.<\/p>\n\n

La expectativa de muchos profesionales de la seguridad es que los consejos empiecen a plantearse preguntas como: \u00ab\u00bfC\u00f3mo validamos que la informaci\u00f3n que divulgamos sobre nuestro programa de ciberseguridad es exacta y completa?\u00bb y \u00ab\u00bfHa llegado a nuestro conocimiento alguna informaci\u00f3n que contradiga la que estamos divulgando?\u00bb.<\/p>\n\n

Cabe recordar que el ataque al producto de SolarWinds en 2020 culmin\u00f3 en uno de los peores incidentes de ciberespionaje de la historia de Estados Unidos, que afect\u00f3 a varias agencias gubernamentales y de inteligencia del pa\u00eds. La SEC dice que SolarWinds no mantuvo controles internos adecuados durante a\u00f1os y subestim\u00f3 las vulnerabilidades. Seg\u00fan el texto de la demanda, el fabricante de software, que sali\u00f3 a bolsa en 2018, solo hizo divulgaciones \u00abgen\u00e9ricas\u00bb sobre el riesgo de ciberseguridad tanto en su prospecto como en las presentaciones en curso.<\/p>\n\n

La demanda de la SEC tambi\u00e9n cita varios correos electr\u00f3nicos y mensajes internos en los que se hablaba abiertamente de supuestas declaraciones falsas de la empresa sobre riesgos materiales en sus sistemas de ciberseguridad y productos \u00abplagados\u00bb de vulnerabilidades.<\/p>\n\n

\u00abEs alarmante que la SEC haya presentado lo que creemos que es una [demanda] equivocada e improcedente contra nosotros, que representa un conjunto regresivo de puntos de vista y acciones incompatibles con el progreso que la industria necesita hacer y que el gobierno fomenta\u00bb, dijo el Presidente y CEO de SolarWinds, Sudhakar Ramakrishna, en respuesta a los cargos de la demanda. <\/p>\n\n

\u00abHemos optado deliberadamente por hablar claro, con franqueza y a menudo, para compartir lo que hemos aprendido y ayudar a otros a ser m\u00e1s seguros. Nos hemos asociado estrechamente con el gobierno y hemos animado a otras empresas a ser m\u00e1s abiertas en materia de seguridad, compartiendo informaci\u00f3n y mejores pr\u00e1cticas\u00bb, a\u00f1adi\u00f3, a\u00f1adiendo que \u00ablas acusaciones de la SEC ponen ahora en peligro el intercambio abierto de informaci\u00f3n que los expertos en ciberseguridad coinciden en que es necesario para la seguridad colectiva.\u00bb<\/p>\n\n

Tambi\u00e9n vale la pena recordar que esta no es la primera vez que SolarWinds ha sido demandada por el hackeo descubierto en diciembre de 2020. En 2021, dos fondos de pensiones que invirtieron en acciones de la compa\u00f1\u00eda tambi\u00e9n demandaron a sus directivos por los mismos motivos alegados por la SEC. Seg\u00fan estos fondos, SolarWinds conoc\u00eda los riesgos cibern\u00e9ticos incluso antes del ataque, pero no tom\u00f3 ninguna medida, lo que cre\u00f3 vulnerabilidades en miles de sistemas de clientes. En esta demanda se nombraba como demandados a varios directivos actuales y anteriores, as\u00ed como a la propia empresa.<\/p>\n","protected":false},"excerpt":{"rendered":"

La semana no empez\u00f3 bien para SolarWinds. Los reguladores de la Securities and Exchange Commission (SEC) acusan a la empresa y a su CISO, Tim Brown, de enga\u00f1ar a los inversores sobre los riesgos y pr\u00e1cticas de ciberseguridad de la empresa al revelar \u00fanicamente riesgos gen\u00e9ricos e hipot\u00e9ticos, a pesar de que conoc\u00edan problemas espec\u00edficos….<\/p>\n","protected":false},"featured_media":13534,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[247],"tags":[],"company":[],"topic":[],"class_list":["post-13539","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-monitoreo"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/articles\/13539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/comments?post=13539"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/media\/13534"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/media?parent=13539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/category?post=13539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/tags?post=13539"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/format?post=13539"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/company?post=13539"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/topic?post=13539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}