El presidente de la SEC publica un comunicado oficial sobre la violación de ciberseguridad tras un tuit falso sobre la aprobación de un ETF Bitcoin

El viernes, el presidente de la Comisión de Bolsa y Valores (SEC), Gary Gensler, publicó una declaración oficial sobre el tuit falso de aprobación de ETF Bitcoin en la cuenta X de la SEC.

Según el comunicado oficial, la Comisión de Bolsa y Valores de Estados Unidos (SEC) sufrió una importante brecha de ciberseguridad el 9 de enero de 2024. El comunicado indica que una entidad no autorizada obtuvo acceso a la cuenta oficial de la SEC en X.com (anteriormente Twitter), @SECGov, mediante el uso indebido del número de teléfono vinculado a la cuenta. El comunicado detalla la cronología de los hechos ocurridos el martes, cuando, aproximadamente a las 16:11 (hora del este), el intruso publicó un anuncio falso en el que afirmaba la aprobación por parte de la SEC de bitcoin . Esta publicación no autorizada fue seguida rápidamente por una segunda publicación críptica con el texto "$BTC", que el intruso eliminó posteriormente.

Acciones inmediatas de la SEC y aclaración pública

Además, el comunicado oficial aclaró que el personal de la SEC, al detectar la violación, actuó rápidamente para mitigar el impacto. 

Es fundamental saber que, a las 16:26 (hora del este), la cuenta de Gary Gensler en X.com, @garygensler, emitió una aclaración oficial indicando que la cuenta @SECGov había sido comprometida y que no se había otorgado ninguna autorización al respecto. La primera publicación no autorizada fue eliminada y las dos publicaciones a las que se les había dado "me gusta" dejaron de recibirlo. A las 16:42 (hora del este), la SEC publicó un nuevo comunicado en la cuenta @SECGov confirmando la vulneración. Los esfuerzos para revocar el acceso no autorizado, en colaboración con X.com, tuvieron éxito entre las 16:40 y las 17:30 (hora del este).

Garantizar la seguridad y las investigaciones en curso

La última declaración de Gensler del viernes aseguró al público que la SEC se toma en serio sus responsabilidades en materia de ciberseguridad y que está evaluando el alcance total deldent. Si bien no hay indicios de una filtración de los sistemas, datos o dispositivos de la SEC, la agencia reconoce la gravedad de las preocupaciones de seguridad planteadas, añadió el comunicado.

La SEC está coordinando activamente con las autoridades policiales y las entidades federales de supervisión, incluyendo la Oficina del Inspector General de la SEC, el Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad y Seguridad de la Infraestructura del Departamento de Seguridad Nacional. Estas investigaciones buscan comprender cómo ocurrió la filtración y prevenirdentfuturos. Es importante destacar que las acciones oficiales de la SEC se publican en el sitio web de la Comisión y no a través de las redes sociales, que se utilizan únicamente para difundir los anuncios del sitio web.

Esta brecha de seguridad ha generado alarma entre los legisladores, lo que ha provocado peticiones de una investigación exhaustiva. Los senadores Ron Wyden y Cynthia Lummis han solicitado una investigación sobre el hackeo y las prácticas de ciberseguridad de la SEC.