SEC publica observaciones sobre prácticas de ciberseguridad y resistencia

La Oficina de Inspecciones y Exámenes de Cumplimiento de la Comisión de Bolsa y Valores (OCIE) emitió hoy observaciones de examen relacionadas con la seguridad cibernética y las prácticas de resiliencia operativa tomadas por los participantes del mercado.

Antilavadodedinero / SEC.gov

Las observaciones resaltan ciertos enfoques adoptados por los participantes del mercado en las áreas de gobernanza y gestión de riesgos, derechos y controles de acceso, prevención de pérdida de datos, seguridad móvil, respuesta ante incidentes y resistencia, gestión de proveedores y capacitación y sensibilización. 

Las observaciones destacan ejemplos específicos de prácticas y controles de ciberseguridad y capacidad de recuperación operacional que las organizaciones han tomado para salvaguardar potencialmente contra amenazas y responder en caso de un incidente.

«Los sistemas de datos son críticos para el funcionamiento de nuestros mercados y la seguridad cibernética y la resistencia son el núcleo de los esfuerzos de inspección de OCIE», dijo el presidente de la SEC, Jay Clayton.

 «Elogio a OCIE por compilar y compartir estas observaciones con la industria y el público y aliento a los participantes del mercado a incorporar esta información en sus evaluaciones de ciberseguridad».

«A través de exámenes dirigidos al riesgo en las cinco áreas del programa de exámenes, OCIE ha observado una serie de prácticas utilizadas para gestionar y combatir el riesgo cibernético y para desarrollar la capacidad de recuperación operativa», dijo Peter Driscoll, Director de OCIE.

 «Sentimos que era crítico compartir estas observaciones para permitir a las organizaciones la oportunidad de reflexionar sobre sus propias prácticas de ciberseguridad».

OCIE realiza exámenes de asesores de inversión registrados en la SEC, compañías de inversión, corredores de bolsa, organizaciones autorreguladoras, agencias de compensación, agentes de transferencia y otros. 

Utiliza un enfoque de los exámenes basado en el riesgo para cumplir su misión de promover el cumplimiento de las leyes de valores de EE. UU., Prevenir el fraude, controlar el riesgo e informar la política de la SEC. Para ver otras publicaciones de OCIE.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online