Ciberseguridad, orientaciones para empresas cotizadas. Antecedentes, a la espera de la reforma normativa en Estados Unidos

Spread the love

La gesti贸n de la seguridad cibern茅tica聽 se percibe, cada vez m谩s, como parte integrante de las medidas de buen gobierno exigidas a las empresas.

Venimos dando cuenta en este Blog, y en algunos otros foros, de la creciente relevancia de los riesgos cibern茅ticos en el dise帽o, valoraci贸n y en su caso, sanciones (ver esta entrada), en materia de gobierno corporativo. Los asuntos que aqu铆 se presentan brevemente son objeto de atenci贸n en modo m谩s amplio en el contexto del Congreso Latinoamericano INTELIGENCIA ARTIFICIAL Y ECONOM脥A DIGITAL: desaf铆os jur铆dicos y econ贸micos聽 (13 al 15 octubre 2021) y聽 en una publicaci贸n ya en imprenta de la que se dar谩 cuenta.

Gu铆as, orientaciones y previsiones normativas del Regulador de Valores de EEUU en relaci贸n con la ciberseguridad聽
Regulaci贸n prevista

Conforme a la Agenda Regulatoria de primavera de 2021 de la SEC,聽 el Supervisor de Valores de EEUU est谩 en v铆as de formular nuevas reglas que afectar谩n de lleno a las obligaciones de gobierno corporativo de las empresas y en concreto, a la divulgaci贸n de riesgos de seguridad cibern茅tica. Se prev茅 que las mencionadas propuestas vean formalmente la luz en octubre de 2021. Estos trabajos toman base en las Orientaciones sobre Ciberseguridad聽 de la SEC (febrero 2018) en las que ya se vinculaba el cumplimiento de distintas obligaciones de transparencia sobre riesgos de ciberseguridad con el buen gobierno. Incluso antes,聽 en 2011 la Divisi贸n de Finanzas Corporativas de la SEC hab铆a publicado una Gu铆a preliminarsobre estas cuestiones.

La Agenda ReEgFlez mencionada,聽 ya apunta a octubre de 2021 como la fecha l铆mite para la emisi贸n de una propuesta. (Vea esta publicaci贸n de PubCo聽 de 14.06.2021). En el actual entorno en el que se conoce la abundancia y dureza de聽 ataques cibern茅ticos y la posibilidad de infecci贸n por ransomware,聽 es m谩s que posible que la SEC pueda proponer enmiendas a sus Rules聽 de transparencia para mejorar las divulgaciones de los emisores con respecto a la gobernanza del riesgo de ciberseguridad.

 

Sanabria
Antecedentes. La Gu铆a de la SEC de 2018 sobre divulgaci贸n de informaciones relativas a la seguridad cibern茅tica

Con anterioridad, la聽 Gu铆a de聽la SEC de 2018聽聽sobre divulgaci贸n de seguridad cibern茅tica abord贸 las obligaciones de divulgaci贸n al amparo del ordenamiento vigente, que inclu铆a procedimientos, pol铆ticas y estrategias para el control de la seguridad, entendida en un sentido amplio, prohibiciones de aprovechar informaci贸n privilegiada, o de difundir datos selectivamente, entre otros.

 

Comunicaciones con el sector financiero sobre la necesidad de mayor transparencia de riesgos cibern茅ticos

Publicado por

Elena F P茅rez Carrillo

Doctora en Derecho. Profesora de Derecho Mercantil Universidad de Le贸n