El senador estadounidense y presidente del Comité de Finanzas del Senado, Ron Wyden, ha pedido una investigación oficial sobre el reciente ciberataque a la cuenta X de la Comisión de Bolsa y Valores de Estados Unidos (SEC). La carta fue escrita por la destacada defensora de las criptomonedas Cynthia Lummis y también buscará iniciar una investigación sobre el fracaso de la SEC al emplear las mejores medidas de ciberseguridad para proteger su presencia digital.
El hackeo de la cuenta SEC X genera críticas de los senadores estadounidenses
El 9 de enero, la Cuenta X de la SEC hizo un anuncio sorpresa confirmando la aprobación para la negociación de ETF de Bitcoin al contado en los Estados Unidos. Esta afirmación fue rápidamente refutada por el presidente de la SEC, Gary Gensler, quien dijo que el identificador X de la comisión se había visto comprometido y que el anuncio relacionado con el ETF era falso.
Aunque la SEC finalmente aprobó el lanzamiento del ETF al contado de Bitcoin el 10 de enero, el acceso no autorizado a una de las plataformas de redes sociales de la comisión ha despertado mucha preocupación entre la población en general, y los senadores estadounidenses ahora buscan una explicación.
En una carta del 11 de enero a la Honorable Deborah J. Jeffery, inspectora general de la SEC, los senadores estadounidenses Ron Wyden y Cynthia Lummis pidieron una investigación sobre el incidente y la negligencia de la Comisión en sus protocolos de ciberseguridad. Mientras tanto, los senadores estadounidenses JD Vance y Thom Tillis también escribieron al jefe de la Comisión, Gary Gensler, pidiéndole una explicación completa del incidente.
Lummis y Wyden critican a la SEC por malas prácticas de ciberseguridad
En la carta al Inspector General de la SEC, Wyden y Lummis expresaron su descontento con la seguridad de Internet de la SEC después de que una declaración oficial de X revelara que el hack se produjo debido a que el regulador de cuentas de EE. UU. no implementó la autenticación multifactor (MFA).
X alegó que la falta de una MFA permitió que una persona no autorizada accediera a la cuenta SEC X al obtener el control de un número de teléfono asociado con dicho número. Los senadores estadounidenses dijeron que la SEC también debería haber tomado las mejores medidas de seguridad, implementando no sólo un MFA sino un protocolo de clave de seguridad, altamente recomendado por los expertos de la industria.
Manifestaron que este acto de negligencia es imperdonable ya que puede derivar en una posible manipulación del mercado. Una declaración de la carta decía:
El hecho de que la SEC no siga las mejores prácticas de ciberseguridad es imperdonable, especialmente a la luz de los nuevos requisitos de divulgación de ciberseguridad de la agencia. Además, un ciberataque que dé lugar a la publicación de información relevante para los inversores podría tener impactos significativos en la estabilidad del sistema financiero y la confianza en los mercados públicos, incluida una posible manipulación del mercado.
Los senadores estadounidenses han instado ahora a Jeffery a abrir una investigación sobre este pobre incidente e identificar cualquier error existente en el protocolo de ciberseguridad de su Comisión. Se espera que el Inspector General de la SEC entregue un informe antes del 12 de febrero de 2024.