Empresas, vulnerables en redes sociales

Compañías de EU podrán divulgar información financiera importante a través de Twitter y Facebook; la nueva medida despierta temores por la falta de mejores controles de seguridad en estos sitios.
Redes Sociales  (Foto: AP)
Verne Kopytoff
FORTUNE -

Un estafador ‘hackea' la cuenta de Twitter de una compañía y publica un falso aviso de que las ventas han alcanzado un máximo histórico. Los títulos bursátiles de la compañía se disparan y luego se desploman poco después de que los inversionistas se dan cuenta de que la noticia no era más que un ardid para manipular el precio de las acciones. Las empresas deben, por supuesto, estar atentas para evitar que los hackers se infiltren en sus cuentas de redes sociales. Pero eso es especialmente cierto tras la decisión tomada por la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) a principios de este mes: a saber, permitir que las empresas divulguen información financiera importante a través de Twitter y Facebook.

Si todo va según lo previsto, millones de inversionistas recurrirán a las redes sociales para consultar los informes trimestrales de ganancias, anuncios de adquisición, y otra información. La idea es que las importantes notificaciones corporativas sean más accesibles al público, quienes ya pasan varias horas diarias en Twitter, Facebook y LinkedIn. Los nuevos lineamientos de la SEC revisten un gran cambio. En el pasado, la agencia reguladora estadounidense exigía que las empresas divulgaran información ‘material' sólo a través de servicios de prensa como Business Wire, documentos oficiales, y en sus propios sitios web corporativos.

La incorporación de las redes sociales a esos canales genera más riesgos. Las cuentas corporativas en Twitter, en particular, han demostrado ser vulnerables a los hackers. En los últimos meses, organizaciones de noticias como CBS, NPR, y Associated Press han sido todas víctimas de ataques. En el caso de AP la semana pasada, los hackers publicaron información falsa en Twitter acerca de un atentado en la Casa Blanca, provocando que el Dow Jones cayera más de 140 puntos -borrando 136,000 millones de dólares en valor de mercado- en pocos minutos hasta que el engaño fue descubierto. Un grupo aliado al gobierno sirio se atribuyó la responsabilidad.

A principios de año, los hackers también violaron las cuentas de Twitter de Burger King y Jeep. Quien fuera el responsable, sin embargo, tenía sentido del humor. Un mensaje publicado en la cuenta de Burger King afirmaba, falsamente, que la empresa había sido adquirida por McDonald's. Mientras que Jeep había sido comprado por Cadillac.

Las empresas tienen interés propio en mantener la seguridad de sus cuentas en redes sociales. Pero la SEC no ha emitido ninguna norma específica sobre la materia. En general, la SEC ha dicho que las empresas "deben considerar" la implementación de "controles y procedimientos" para prevenir que los insiders (aquellos dentro de la empresa) publiquen información fraudulenta en Internet. Pero no ha dicho palabra respecto a impedir que los outsiders (ajenos a la compañía, como los hackers) obtengan acceso ni ha mencionado ninguna sanción para las empresas que son negligentes con la seguridad.

"Tal vez tu torpeza te salga cara, pero no creo que recibas ninguna sanción de la SEC", dice Alan Denenberg, un abogado especializado en derecho bursátil en el bufete jurídico Davis Polk. Sin embargo, dice, se les pediría a las empresas que rectifiquen rápidamente cualquier declaración errónea presentada a los inversionistas.

Las empresas que planean utilizar las redes sociales para difundir anuncios clave deben enterar a los inversores con antelación, según la SEC. Así todos estarán en igualdad de condiciones en lo que respecta a la información.

Denenberg indica que esta política también ayuda a prevenir problemas como el de empleados malintencionados o manipuladores bursátiles publicando información incorrecta en las cuentas no oficiales. Esto es, los inversionistas sabrán que sólo deben prestar atención a la cuenta personal de Facebook del jefe ejecutivo cuando busquen información oficial, por ejemplo, y hacer caso omiso de otros medios sociales.

El riesgo de que se publique información corporativa falsa no es del todo nuevo. A través de los años, una serie de estafadores han manipulado precios de las acciones mediante la publicación en línea de falsos comunicados de prensa. En estos casos, las empresas y los accionistas eran considerados las víctimas.

Sin embargo, Terry Hendershott, profesor de finanzas y tecnología de la información en la Universidad de California en Berkeley, señala que las empresas cuyas cuentas de medios sociales son vulneradas no son totalmente inmunes a las consecuencias. Los inversores que sufren una pérdida económica derivada de un hackeo pueden presentar una demanda civil acusando a la empresa de falta de seguridad. Tendrían que demostrar que la empresa creó una contraseña débil, por ejemplo, o que un ejecutivo perdió su teléfono móvil. "Una empresa tiene que demostrar que se tomaron todas las precauciones razonables", dice Hendershott.

Bart Chilton, uno de los cinco comisionados en la Commodity Futures Trading Commission, que supervisa el comercio de productos básicos, pidió una regulación más agresiva para impedir que los hackers alteren los precios del mercado. Las empresas que permiten que sus cuentas de redes sociales sean infiltradas - y por ende consienten que los piratas informáticos manipulen el mercado a través de esas cuentas - deberían ser multadas.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Chilton planea introducir el tema en la agenda de la próxima reunión de la comisión. Sugirió a los comisionados de la SEC tomar medidas similares, si bien no tiene autoridad en esa agencia, encargada de supervisar a las empresas que cotizan públicamente.

Todo el mundo en el mercado, apunta Chilton, "debe ultra fortalecer su seguridad informática para asegurarse de que sus redes sociales sean tan seguras como todo lo demás".

Ahora ve
El 2017 comienza a despedirse con una lluvia de estrellas gemínidas
No te pierdas
×