SEC Cyber Rules
Las reglas de la SEC sobre divulgación de incidentes y gobierno de ciberseguridad.
Qué es
Las reglas de ciberseguridad de la SEC (2023) exigen a las empresas que cotizan en EE.UU. divulgar incidentes materiales de ciberseguridad de forma oportuna (Form 8-K, Item 1.05) y describir su gobierno y gestión de riesgos cibernéticos en el reporte anual (10-K).
A quién aplica
Emisores registrados ante la SEC y, por efecto cascada, sus proveedores. Relevante para empresas LATAM con cotización o matriz en EE.UU.
Puntos clave
- Divulgación de incidentes materiales en plazos acotados tras el juicio de materialidad.
- Descripción del gobierno y la gestión del riesgo cibernético en el 10-K.
- Pone el ciber-riesgo en la mesa del directorio y del CFO.
- Verificá los requisitos y plazos vigentes con la fuente oficial.
Cómo lo trabajo
Ayudo a preparar el gobierno, los criterios de materialidad y el proceso de divulgación que estas reglas presuponen.
Esta regulación tiene plazos y alcances que cambian según la jurisdicción. Verificá la vigencia con la fuente oficial antes de tomar decisiones.
¿Te aplica SEC Cyber Rules?
Hablemos de tu contexto y de cómo encararlo sin frenar la operación.
Agendá una conversación