La SEC emitió una declaración sobre el hackeo ocurrido a su cuenta en X

La SEC emitió una declaración sobre el hackeo de su cuenta en X

La SEC asegura que está comprometida con la seguridad de sus sistemas y que sigue investigando el hackeo ocurrido a su cuenta oficial en X. 

El regulador de los valores de Estados Unidos, la SEC, ha publicado una declaración sobre el hackeo ocurrido en su cuenta de X (antes Twitter) el martes, en el que se dio a conocer falsamente que ya había aprobado todos los ETF de Bitcoin al contado. 

Si bien, la SEC autorizó la cotización de estos productos de inversión un día después, el 10 de enero, la publicación que tuvo lugar el martes desde su cuenta en la plataforma social fue realizada por una parte no autorizada, que logró obtener un breve acceso y control de dicha cuenta. 

Durante este breve acceso, la parte no autorizada no solo publicó un mensaje indicando que habían sido aprobados todos los ETF de Bitcoin al contado, sino que también publicó un segundo tuit, que mencionaba a Bitcoin, “$BTC”, y dio “me gusta” a otras dos publicaciones relacionadas con la criptomoneda. 

La SEC señaló que ninguno de estos mensajes o acciones fueron autorizados. 

En la declaración, también asegura que no hay evidencia de que la parte no autorizada haya obtenido acceso a los sistemas, datos, dispositivos u otras cuentas de redes sociales del regulador de los valores. 

El mensaje que decía “$BTC”, que se publicó desde la cuenta oficial de la SEC en X, fue eliminado por la misma parte no autorizada, explicó el presidente del regulador, Gary Gensler. Él mismo, también indicó, que después de darse cuenta de que la cuenta en X había sido comprometida, el personal de la SEC se comunicó con la plataforma social para obtener ayuda para cancelar el acceso no autorizado a la cuenta. 

“El personal eliminó la primera publicación no autorizada en la cuenta de @SECGov, no le dio «me gusta» a las dos publicaciones de «me gusta» y, a las 4:42 p. m., hora del este, hizo una nueva publicación en la cuenta de @SECGov indicando que la cuenta se había visto comprometida”, dijo Gensler, en la declaración.

¿La SEC evade su responsabilidad?

La Comisión de Valores asegura que está investigando, con las autoridades pertinentes, el incidente ocurrido con su cuenta en X, para determinar el impacto de la publicación falsa y, si se justifica, la aplicación de medidas correctivas adicionales.

No obstante, en la declaración, el regulador de los valores recordó que las publicaciones realizadas en las redes sociales “solo amplifican los anuncios que se realizan en nuestro sitio web” y que el anuncio relacionado con los ETF de Bitcoin, el día martes, no se había publicado en la página de la Comisión. 

“Es importante destacar que la Comisión hace públicas sus acciones en el sitio web de la Comisión, http://www.sec.gov. La Comisión no utiliza los canales de las redes sociales para hacer públicas sus acciones”, indicó Gensler. 

El anuncio de la SEC sobre los ETF de Bitcoin no se publicó en el sitio web del regulador hasta el miércoles, 10 de enero, día en el que Gensler compartió una declaración anunciando la aprobación de estos instrumentos de inversión. 

“Hoy, la Comisión ha aprobado la cotización y negociación de una serie de acciones de productos cotizados en bolsa (ETP) de bitcoin al contado”, se lee en el comunicado

Aunque la SEC había rechazado varias docenas de solicitudes similares en el pasado, recientemente señaló que las circunstancias del mercado habían cambiado, citando la orden judicial emitida por el Tribunal de Apelaciones en agosto en el caso con Grayscale Investments. Según Gensler, la orden judicial obligó a la SEC a discutir más detalladamente la aprobación de los ETF de Bitcoin, que eligió este camino, finalmente, como “el más sostenible”. 

Sobre la ciberseguridad

En la reciente declaración hecha por la SEC, la agencia también aseguró que está comprometida con la ciberseguridad y con la protección de todos sus sistemas. No obstante, los legisladores no están de acuerdo ni conformes con estas declaraciones, por lo que piden a la Inspectoría General de la SEC abrir una investigación con relación al hackeo de la cuenta de la SEC en X. 

Cynthia Lummis, senadora por el estado de Wyoming y Ron Wyden, senador por el estado de Oregon, enviaron una carta a la inspectora general Deborah J. Jeffrey, pidiendo investigar lo sucedido, debido al incumplimiento del regulador de las prácticas de ciberseguridad y al impacto que tuvo la publicación falsa sobre los ETF de Bitcoin ese día. 

Como informó este medio, la empresa que provee servicios y herramientas de seguridad a X, Safety, publicó un informe en el que indicaba que el hackeo a la cuenta de la SEC no se debió a una vulnerabilidad en su plataforma, sino más bien a que un número de teléfono relacionado con la cuenta del regulador fue comprometido y a que la cuenta en sí no tenía habilitada la autenticación de dos factores (2FA), un mecanismo de seguridad esencial para aumentar la seguridad y mitigar el riesgo de acceso no autorizado a las cuentas. 

Continúa leyendo: Se firma en Argentina el primer contrato inmobiliario con Bitcoin