EXCLUSIVA-SEC dejó computadores vulnerables a ciberataques: fuentes

jueves 8 de noviembre de 2012 23:00 GYT
 

Por Sarah N. Lynch

WASHINGTON (Reuters) - Personal de la Comisión de Valores de Estados Unidos no cifraron algunos de sus computadores, lo que contenían información altamente delicada de las bolsas de valores, dejando los datos vulnerables a ciberataques, según personas con conocimiento de la materia.

Si bien los computadores de la SEC estaban desprotegidos, no existe evidencia de que hayan sufrido acciones de piratas informáticos o espías, dijeron las fuentes.

Los computadores y otros aparatos electrónicos en cuestión pertenecían a un grupo de empleados de una oficina dentro de la División de Mercados y Comercio de la SEC. Esa oficina es responsable de asegurarse de que las bolsas sigan ciertas normas para proteger a los mercados de potenciales ciberamenazas y problemas a los sistemas, dijo una de las personas.

Algunos miembros del personal incluso llevaron los aparatos desprotegidos a la convención Black Hat, una conferencia donde expertos en vulnerar sistemas de seguridad informáticos se reúnen para discutir las más recientes tendencias. No está claro por qué el personal llevó los aparatos al evento.

Las fallas de seguridad en la División de Mercados y Comercio son presentadas en un reporte que aún debe ser divulgado realizado por el inspector general provisional de la SEC Jon Rymer.

La revelación se conoce mientras la SEC está alentando a las compañías a asumir una postura más seria ante los ciberataques. El año pasado, la agencia emitió una guía que las compañías públicas deberían seguir para determinar cuándo reportar violaciones de seguridad a los inversores.

Las violaciones a la seguridad se han convertido en un tema aún más urgente después de que compañías de alto perfil desde Lockheed Martin Corp al Bank of America Corp han sido víctimas de piratas informáticos en años recientes.

Nasdaq OMX Group, que controla la segunda bolsa de valores en Estados Unidos, sufrió en el 2010 un ciberataque en su software de colaboración para directorios corporativos, pero sus sistemas de operación no fueron afectados.   Continuación...