|  

Se espera que la regla entre en vigor este 2023 y, entre otras cosas, propone estándares sobre cómo presentar divulgaciones de ciberseguridad.

3 No me gusta0

 

Ante los retos que en materia de riesgos cibernéticos enfrentan los Reits (fideicomisos inmobiliarios de estadounidenses), la Comisión de Bolsa y Valores de Estados Unidos empuja una regla para el manejo de esta problemática que se espera entre en vigor este año.

“Aunque la publicación de la regla final aún está pendiente, las reglas describen las expectativas para la notificación de incidentes cibernéticos materiales de manera oportuna; requieren divulgaciones sobre políticas y procedimientos relacionados con las estrategias cibernéticas; y también crean algunos estándares sobre cómo se presentan las divulgaciones de ciberseguridad”, dijo Beth Mattson-Teig, analista en Nareit, la organización que regula a los Reits.

El especialista agregó que los ciberataques pueden tener impactos comerciales y financieros significativos, así como amenazas a la seguridad humana. 

 

De hecho, los ataques de ransomware representan la mayoría de los ataques cibernéticos con malos actores que acceden a los sistemas, cifran o "bloquean" los sistemas y se infiltran en los datos. 

 

Lo anterior puede llevar a que una empresa pague para descifrar o desbloquear sistemas y, en algunos casos, pagar un doble rescate para eliminar la información privada que los ciberdelincuentes han hecho pública.

En su artículo, Beth Mattson-Teig citó que “el riesgo cibernético está creciendo cada día y tenemos que abordarlo de forma proactiva".

Añadió que los propietarios y administradores de propiedades ahora tienen un espectro completo de dispositivos y sistemas de tecnología de la información (TI) y tecnología operativa (OT) que tienen que proteger. 

Mientras que la TI es más un espacio maduro, el lado de OT es más nuevo y no tiene un fuerte legado de medidas de seguridad cibernética, dicen los expertos.

La OT abarca desde los sistemas basados en la nube y el Internet de las cosas (IoT) hasta los sistemas automatizados de gestión de edificios, las aplicaciones de experiencia en el lugar de trabajo y la realidad aumentada.