jueves, 5 de octubre de 2017

SEC hack llegó como equipo de seguridad interna pidió fondos

Alguien no escuchó ese silbido. (crédito:Comisión de Valores y Bolsa Oficina del Denunciante

El mes pasado, elSecurities and Exchange Commission reveló una violación de 2016de un sistema de prueba que permitió a una parte desconocida obtener acceso a información corporativa inédita en el sistema de Recopilación, Análisis y Recuperación de Datos Electrónicos (EDGAR) de la SEC. La brecha potencialmente permitió que los malos actores se beneficiaran de las operaciones basadas en la información. El presidente de la SEC, Jay Clayton, reveló el alcance de esa violación en una declaración de política sobre la importancia de la misión de ciberseguridad de la comisión. Pero justo unos meses antes de que la SEC descubriera el incumplimiento inicial el año pasado, según reportes de Reuters, miembros del equipo de seguridad y forense digital interno de la SEC escribieron una carta lamentando la falta de apoyo que recibieron de la Oficina de Tecnología de la Información .

En un memorándum enviado al inspector general de la SEC, el jefe de la Unidad de Investigación y Forense Digital de la SEC se quejó de que su equipo estaba sufrientemente infrafinanciado, subforzado y obligado a trabajar con equipos y discos duros reutilizados que habían sido designados por otras secciones de la SEC para su eliminación. El memorando al Inspector General de la SEC Carl Hoecker, compartido con Reuters por un miembro del Congreso, citó "graves deficiencias" en financiamiento y apoyo. El presupuesto total del hardware para la unidad fue de $ 100,000 para el año fiscal 2017, medio millón de dólares menos de la cantidad necesaria.

Normalmente, las quejas al inspector general de una agencia reciben una atención significativa. Sin embargo, en este caso, la queja fue dirigida a Hoeker porque supervisó la unidad. La Unidad de Investigación y Forense Digital fue creada por Hoeker en 2015 no sólo para investigaciones de seguridad interna, sino también para que su oficina pudiera desempeñar un papel en el rol de la ley de la SEC-proporcionar apoyo forense a las investigaciones criminales de la SEC. En un informe al Congreso de 2016, Hoeker describió el papel de la unidad dentro de la Oficina de Investigaciones de la SEC:

Leer 3 párrafos restantesComentarios

Publicado por en 8:23

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)