Otro legislador está presionando a la Comisión de Bolsa y Valores para que obtenga más información sobre sus prácticas de seguridad tras el hackeo de su cuenta verificada en X. En una nueva carta al inspector general de la agencia, el senador Ron Wyden, pidió una investigación sobre «la aparente falla de la SEC». seguir las mejores prácticas de ciberseguridad”.
La carta, que fue la primera axios, se produce días después de que la cuenta X oficial de la SEC publicara un tweet afirmando que el regulador había aprobado los ETF de bitcoin al contado. La publicación deshonesta elevó temporalmente el precio de bitcoin y obligó al presidente de la SEC, Gary Gensler, a decir desde su cuenta X que la aprobación, de hecho, no se había producido. (La SEC aprobó 11 ETF de bitcoin al contado un día después, y Gensler en una declaración dijo que «bitcoin es principalmente un activo especulativo y volátil que también se utiliza para actividades ilícitas»).
El incidente generó una serie de preguntas sobre las prácticas de seguridad de la SEC después de que funcionarios de X dijeran que el regulador financiero no había estado utilizando la autenticación multifactor para proteger su cuenta. En la carta, Wyden, que preside el comité de finanzas del Senado, dijo que sería «imperdonable» que la agencia no utilizara capas adicionales de seguridad para bloquear sus cuentas de redes sociales.
«Dado el potencial obvio de manipulación del mercado, si la declaración de X es correcta, las cuentas de redes sociales de la SEC deberían haberse protegido utilizando las mejores prácticas de la industria», escribió Wyden. “La agencia no sólo debería haber habilitado MFA, sino que debería haber protegido sus cuentas con tokens de hardware resistentes al phishing, comúnmente conocidos como claves de seguridad, que son el estándar de oro para la ciberseguridad de las cuentas. El hecho de que la SEC no siga las mejores prácticas de ciberseguridad es imperdonable, particularmente teniendo en cuenta los nuevos requisitos de la agencia para la divulgación de ciberseguridad”.
Wyden no es el único legislador que ha presionado a la SEC para obtener más detalles sobre el hackeo. Los senadores JD Vance y Thom Tillis enviaron r propio, dirigido a Gensler, inmediatamente después del incidente. Pidieron una sesión informativa sobre las políticas de seguridad de la agencia y la investigación del hackeo antes del 23 de enero.
La SEC no respondió de inmediato a una solicitud de comentarios. La agencia dijo en un comunicado anterior que estaba trabajando con el FBI y el Inspector General para investigar el asunto.