El canal internacional
de noticias en español
más visto en el mundo
Actualidad

La Comisión de Bolsa y Valores de EE.UU. revela un preocupante ciberataque a su base de datos

Publicado:
Unos 'hackers' lograron acceder a los datos confidenciales de numerosas empresas y organizaciones que cotizan en bolsa.
La Comisión de Bolsa y Valores de EE.UU. revela un preocupante ciberataque a su base de datos

Un grupo de piratas informáticos se podría haber lucrado de manera ilegal con información sensible que robó a la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés), encargada de proteger a los inversores y al mercado financiero.

Si bien la SEC minimizó los riesgos sistémicos de ese incidente ocurrido en 2016 y afirmó que no afectó a sus operaciones, este miércoles informó a través de una publicación "inusual" sobre el posible uso ilegal de esa información confidencial robada por 'hackers', informa el diario 'The Washington Post'.

Demora no explicada

Unos piratas electrónicos aprovecharon vulnerabilidades del sistema de seguridad para obtener a la base de datos EDGAR, que contiene más de 50 millones de páginas con documentos y otros datos sensibles de compañías y organizaciones que operan en la bolsa de valores, detalla un informe especial de la SEC.

Solo el pasado agosto ese ente estadounidense se percató de que los criminales que realizaron ese ciberataque podrían haber aprovechado para lucrarse de manera ilícita en el mercado de valores. Sin embargo, la SEC no ha proporcionado la fecha exacta del delito ni la razón de la demora en anunciarlo públicamente.

Vulnerabilidad "crítica"

Este enero, el Departamento de Seguridad Nacional de EE.UU. (DHS) detectó cinco puntos débiles de nivel "crítico" en los sistemas de seguridad informática de la SEC.

Los resultados de este análisis muestran que la Comisión de Bolsa y Valores ofreciá grandes vulnerabilidades cibernéticasaún después de anunciar que había corregido los fallos de los que se aprovecharon los 'hackers' en 2016.

Seguridad ineficiente

Un reporte que la Oficina Pública de Contabilidad del Congreso de EE.UU. (GAO) publicó en julio determinó que la SEC no siempre encriptaba toda la información sensible, no había logrado implementar un sistema de detección de intrusos y trabajaba con cortafuegos configurados de manera inadecuada, declara Reuters.

Otra investigación de 2014 demostró que una ventaja de apenas 30 segundos al acceso a los datos de la SEC antes de que fuesen publicados era suficiente para que los inversores pudieran abusar de su posición y realizar miles de operaciones ventajosas en un escaso intervalo de tiempo.

La revelación de la SEC ha tenido lugar pocas semanas después de otro ataque cibernético contra la empresa norteamericana de información crediticia Equifax en el que también estuvieron involucrados datos financieros sensibles. Como resultado de esa operación, los datos y el número de la Seguridad Social de 143 millones de estadounidenses podrían haber terminado en manos de 'hackers'.

RT en Español en vivo - TELEVISIÓN GRATIS 24/7