La SEC dejó sus ordenadores vulnerables a ciberataques, según fuentes

viernes 9 de noviembre de 2012 11:59 CET
 

WASHINGTON (Reuters) - Personal de la Comisión de Valores de Estados Unidos no cifró algunos de sus ordenadores que contenían información altamente delicada de las bolsas de valores, dejando los datos vulnerables a ciberataques, según fuentes con conocimiento de la materia.

Si bien los ordenadores de la SEC estaban desprotegidos, no existen pruebas de que hayan sufrido acciones de piratas informáticos o espías, dijeron las fuentes.

Los ordenadores y otros aparatos electrónicos en cuestión pertenecían a un grupo de empleados de una oficina dentro de la División de Mercados y Comercio de la SEC. Esa oficina es responsable de asegurarse de que las bolsas sigan ciertas normas para proteger a los mercados de potenciales ciberamenazas y problemas en los sistemas, dijo una de las personas.

Algunos miembros del personal incluso llevaron los aparatos desprotegidos a la convención Black Hat, una conferencia donde expertos en vulnerar sistemas de seguridad informáticos se reúnen para discutir las tendencias más recientes. No está claro por qué el personal llevó los aparatos al evento.

Los fallos de seguridad en la División de Mercados y Comercio son presentadas en un informe que aún debe ser divulgado realizado por el inspector general provisional de la SEC Jon Rymer.

La revelación se conoce mientras la SEC está alentando a las compañías a asumir una postura más seria ante los ciberataques. El año pasado, la agencia emitió una guía que las compañías públicas deberían seguir para determinar cuándo informar de violaciones de seguridad a los inversores.

Las violaciones a la seguridad se han convertido en un tema aún más urgente después de que compañías de alto perfil desde Lockheed Martin a Bank of America han sido víctimas de piratas informáticos en años recientes.

Nasdaq OMX Group, que controla la segunda bolsa de valores en Estados Unidos, sufrió en 2010 un ciberataque en su software de colaboración para directorios corporativos, pero sus sistemas de operación no fueron afectados.

Una de las personas con conocimiento de los fallos de seguridad de la SEC dijo que la agencia se vio obligada a gastar al menos 200.000 dólares para contratar a una empresa externa para realizar un análisis detallado y asegurarse de que ninguno de los datos fue comprometido.   Continuación...