La Comisión de Bolsa y Valores (SEC) ha estado en el centro de atención tras la violación de la ciberseguridad que provocó la difusión de información falsa sobre la aprobación de fondos cotizados en bolsa (ETF) Bitcoin al contado. El presidente de la SEC, Gary Gensler, abordó el dent en una carta a los republicanos de la Cámara de Representantes, enfatizando el compromiso de la comisión con las obligaciones de ciberseguridad.
El incidente , que se desarrolló a principios de enero, involucró una publicación falsa difundida a través de la cuenta de redes sociales de la SEC en X (anteriormente Twitter), afirmando falsamente la aprobación de dent de Bitcoin Esta información errónea se difundió rápidamente entre los cientos de miles de seguidores de la SEC. Gensler respondió rápidamente, aclarando desde su cuenta personal que la cuenta X de la SEC había sido comprometida, afirmación confirmada posteriormente por la propia plataforma. La violación se atribuyó al control no autorizado sobre un número de teléfono asociado con la cuenta de la SEC, destacando vulnerabilidades en las medidas de ciberseguridad de la comisión.
En respuesta al dent , la SEC declaró que ha tomado medidas para reforzar su seguridad digital, incluida la activación de la autenticación multifactor en todas sus cuentas de redes sociales capaces de admitir esta función.
La carta de Gensler al Comité de Servicios Financieros de la Cámara de Representantes, entre otras, describía estas medidas y aseguraba que la SEC está tratando el asunto con la mayor seriedad. La carta respondió directamente a las demandas de cuatro representantes republicanos de una sesión informativa sobre la falla de ciberseguridad, subrayando el escrutinio político y regulatorio posterior a la violación.
Investigaciones en curso y mejoras de seguridad.
Actualmente, la SEC está cooperando con las autoridades para investigar la infracción, centrándose en cómo la parte no autorizada ejecutó un intercambio de SIM para obtener el control del número de teléfono vinculado a la cuenta de redes sociales de la SEC. Esta técnica implica transferir el número de teléfono de una víctima a otro dispositivo sin consentimiento, un método que genera preocupaciones sobre la seguridad de las telecomunicaciones y la protección de datos personales. Según Gensler, ninguna evidencia sugiere que la parte no autorizada haya accedido a los sistemas, datos, dispositivos u otras cuentas de redes sociales de la SEC más allá de la cuenta X comprometida.
A raíz de la infracción, la SEC revisó y fortaleció sus protocolos de ciberseguridad para evitar futuros dent . La adopción de la autenticación multifactor para sus cuentas de redes sociales es un paso importante para proteger su presencia digital contra el acceso no autorizado.
