{"id":964192,"date":"2024-01-14T00:52:53","date_gmt":"2024-01-14T00:52:53","guid":{"rendered":"https:\/\/magazineoffice.com\/los-senadores-quieren-saber-por-que-la-cuenta-x-de-la-sec-no-estaba-protegida-con-mfa\/"},"modified":"2024-01-14T00:52:55","modified_gmt":"2024-01-14T00:52:55","slug":"los-senadores-quieren-saber-por-que-la-cuenta-x-de-la-sec-no-estaba-protegida-con-mfa","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-senadores-quieren-saber-por-que-la-cuenta-x-de-la-sec-no-estaba-protegida-con-mfa\/","title":{"rendered":"Los senadores quieren saber por qu\u00e9 la cuenta X de la SEC no estaba protegida con MFA"},"content":{"rendered":"


\n<\/p>\n

\n

Otro legislador est\u00e1 presionando a la Comisi\u00f3n de Bolsa y Valores para que obtenga m\u00e1s informaci\u00f3n sobre sus pr\u00e1cticas de seguridad tras el hackeo de su cuenta verificada en X. En una nueva carta al inspector general de la agencia, el senador Ron Wyden, pidi\u00f3 una investigaci\u00f3n sobre \u00abla aparente falla de la SEC\u00bb. seguir las mejores pr\u00e1cticas de ciberseguridad\u201d.<\/p>\n

La carta, que fue la primera axios<\/em>, se produce d\u00edas despu\u00e9s de que la cuenta X oficial de la SEC publicara un tweet afirmando que el regulador hab\u00eda aprobado los ETF de bitcoin al contado. La publicaci\u00f3n deshonesta elev\u00f3 temporalmente el precio de bitcoin y oblig\u00f3 al presidente de la SEC, Gary Gensler, a decir desde su cuenta X que la aprobaci\u00f3n, de hecho, no se hab\u00eda producido. (La SEC aprob\u00f3 11 ETF de bitcoin al contado un d\u00eda despu\u00e9s, y Gensler en una declaraci\u00f3n dijo que \u00abbitcoin es principalmente un activo especulativo y vol\u00e1til que tambi\u00e9n se utiliza para actividades il\u00edcitas\u00bb).<\/p>\n

El incidente gener\u00f3 una serie de preguntas sobre las pr\u00e1cticas de seguridad de la SEC despu\u00e9s de que funcionarios de X dijeran que el regulador financiero no hab\u00eda estado utilizando la autenticaci\u00f3n multifactor para proteger su cuenta. En la carta, Wyden, que preside el comit\u00e9 de finanzas del Senado, dijo que ser\u00eda \u00abimperdonable\u00bb que la agencia no utilizara capas adicionales de seguridad para bloquear sus cuentas de redes sociales.<\/p>\n

\u00abDado el potencial obvio de manipulaci\u00f3n del mercado, si la declaraci\u00f3n de X es correcta, las cuentas de redes sociales de la SEC deber\u00edan haberse protegido utilizando las mejores pr\u00e1cticas de la industria\u00bb, escribi\u00f3 Wyden. \u201cLa agencia no s\u00f3lo deber\u00eda haber habilitado MFA, sino que deber\u00eda haber protegido sus cuentas con tokens de hardware resistentes al phishing, com\u00fanmente conocidos como claves de seguridad, que son el est\u00e1ndar de oro para la ciberseguridad de las cuentas. El hecho de que la SEC no siga las mejores pr\u00e1cticas de ciberseguridad es imperdonable, particularmente teniendo en cuenta los nuevos requisitos de la agencia para la divulgaci\u00f3n de ciberseguridad\u201d.<\/p>\n

Wyden no es el \u00fanico legislador que ha presionado a la SEC para obtener m\u00e1s detalles sobre el hackeo. Los senadores JD Vance y Thom Tillis enviaron <\/a>r propio, dirigido a Gensler, inmediatamente despu\u00e9s del incidente. Pidieron una sesi\u00f3n informativa sobre las pol\u00edticas de seguridad de la agencia y la investigaci\u00f3n del hackeo antes del 23 de enero.<\/p>\n

La SEC no respondi\u00f3 de inmediato a una solicitud de comentarios. La agencia dijo en un comunicado anterior que estaba trabajando con el FBI y el Inspector General para investigar el asunto.<\/p>\n<\/div>\n