La SEC dejó PCs vulnerables a ataques
Personal de la Comisión de Valores de Estados Unidos no cifró algunas de sus computadoras, que contenían información altamente delicada de las Bolsas de valores, dejando los datos vulnerables a ciberataques, según personas con conocimiento de la materia. Si bien las computadoras de la SEC estaban desprotegidas, no existe evidencia de que hayan sufrido acciones de piratas informáticos o espías, dijeron las fuentes.
Las computadoras y otros aparatos electrónicos en cuestión pertenecían a un grupo de empleados de una oficina dentro de la División de Mercados y Comercio de la SEC. Esa oficina es responsable de asegurarse de que las Bolsas sigan ciertas normas para proteger a los mercados de potenciales ciberamenazas y problemas a los sistemas, dijo una de las personas.
Algunos miembros del personal incluso llevaron los aparatos desprotegidos a la convención Black Hat, una conferencia donde expertos en vulnerar sistemas de seguridad informáticos se reúnen para discutir las más recientes tendencias. No está claro por qué el personal llevó los aparatos al evento.
Las fallas de seguridad en la División de Mercados y Comercio son presentadas en un reporte. La revelación se conoce mientras la SEC está alentando a las compañías a asumir una postura más seria ante los ciberataques. El año pasado, la agencia emitió una guía que las compañías públicas deberían seguir para determinar cuándo reportar violaciones de seguridad a los inversores.
Las violaciones a la seguridad se han convertido en un tema aún más urgente después de que compañías de alto perfil desde Lockheed Martin al Bank of America han sido víctimas de piratas informáticos en años recientes.
Nasdaq OMX Group, quien controla la segunda Bolsa de valores en Estados Unidos, sufrió en el 2010 un ciberataque en su software de colaboración para directorios corporativos, pero sus sistemas de operación no fueron afectados.
Una de las personas con conocimiento de las fallas de seguridad de la SEC dijo que la agencia se vio obligada a gastar al menos 200,000 dólares para contratar a una empresa externa para realizar un análisis detallado y asegurarse que ninguno de los datos fue comprometido.
El reporte del organismo supervisor ya ha sido distribuido a los cinco comisionados de la SEC, así como a legisladores clave en el Capitolio, y se espera que sea hecho público pronto.
El portavoz de la SEC John Nester rehusó realizar comentarios sobre los hallazgos del reporte.
Rich Adamonis, portavoz de la Bolsa de Valores de Nueva York, dijo que el operador de la bolsa está "decepcionado" con las fallas de la SEC.
"Desde el momento en que fuimos informados, hemos estado buscando activamente algo de claridad de parte de la SEC para entender la extensión completa del uso de aparatos impropiamente protegidos y la información involucrada, así como las acciones adoptadas por la SEC para garantizar que hay una solución apropiada y un seguimiento completo de la información", sostuvo.
Un portavoz de Nasdaq OMX rehusó comentar las fallas de seguridad de la SEC.
Desde que concluyó la investigación, la SEC tomó medidas disciplinarias contra las personas involucradas, dijo una de las fuentes con conocimiento del tema.
