CyberLawyer | Cybersecurity & Privacy | PhD student in Data Science | Legal Hackers
📢 La Comisión de Bolsa y Valores (SEC) de EE. UU. Emite Nueva Guía de #Divulgación sobre #Ciberseguridad según el Ítem 1.05 del Formulario 8-K (#pagos por #ransomware) 🔒 🌐 El 24 de junio de 2024, la SEC publicó cinco nuevas Interpretaciones de Cumplimiento y Divulgación (C&DIs) para aclarar problemas relacionados con la #divulgación de #incidentes de ciberseguridad bajo el Ítem 1.05 del Formulario 8-K, especialmente en casos de #pagos por #ransomware. Estas se suman a las C&DIs de diciembre de 2023 y las declaraciones del Director de Finanzas Corporativas, Erik Gerding. 🔑 Puntos Clave: ▪️Evaluación de Materialidad: Determinar si un incidente es material, incluso si un pago de ransomware detiene el ataque. ▪️Requisitos de Divulgación: Si el incidente es material, debe ser divulgado en el Formulario 8-K, sin importar el pago realizado. ▪️Cobertura de Seguro: La cobertura del seguro no exime de la divulgación si el incidente es material. ▪️Cantidad del Pago: La cantidad pagada no es el único factor para determinar la materialidad. ▪️Incidentes Relacionados: Considerar si una serie de ataques menores pueden ser colectivamente materiales. ⚖️ Declaraciones de Erik Gerding: ▪️ 21 de mayo de 2024: Solo los incidentes materiales deben ser divulgados bajo el Ítem 1.05 del Formulario 8-K. Para incidentes no materiales o de materialidad indeterminada, usar el Ítem 8.01. ▪️20 de junio de 2024: Es posible compartir información privada sobre incidentes sin implicar la Regulación FD (Fair Disclosure), cumpliendo ciertos criterios. 📌 Las empresas deben evaluar la #materialidad de los #incidentes de #ciberseguridad y cumplir con los requisitos de divulgación en el Formulario 8-K cuando corresponda. 🔗 https://lnkd.in/guCTNvWC 🔗 https://lnkd.in/gbvFJgMJ #Ciberseguridad #Divulgación #Regulaciones #Ransomware #SEC