La semana pasada, de acuerdo con informado por Bloomberg, la Comisión de Bolsa y Valores de Estados Unidos (SEC, «por sus siglas en inglés»), tomó la decisión de bloquear las aplicaciones de mensajería y mensajes de texto de terceros en los teléfonos móviles de trabajo de los empleados.
De acuerdo al regulador de los mercados de Estados Unidos, esto ayudaría a mejorar el mantenimiento de registros y abordar posibles vulnerabilidades de seguridad en la agencia, como ya ha ocurrido antes.
La SEC, considera que esto le permite acercar sus propias prácticas a los estándares que está aplicando para toda la industria de los mercados financieros en materia de seguridad, abordando posibles vulnerabilidades de ciberseguridad en la agencia, que este año vio comprometida su cuenta principal en una de las redes sociales más importantes.
En virtud de ello, la SEC está aplicando esta medida luego que el año pasado impusiera multas millonarias a 11 firmas financieras de Wall Street para resolver acusaciones contra estas empresas y su mala práctica de no mantener registros adecuados de las comunicaciones relacionadas con sus actividades en dispositivos móviles y aplicaciones de mensajería privada como Signal y WhatsApp.
El año pasado, la SEC se dio a la tarea de recopilar miles de mensajes del personal de más de una docena de importantes empresas de inversión, como parte de una investigación más profunda sobre cómo los empleados y ejecutivos de las empresas de Wall Street estaban utilizando las plataformas de mensajería privada y qué información divulgaban por allí.
El escrutinio de esas aplicaciones y sus mensajes por parte del regulador de los mercados, ha hecho que las firmas de Wall Street tengan que revisar la forma en que los empleados se comunican sobre asuntos laborales utilizando teléfonos móviles.
En vista que “la ley debe comenzar por casa” como ha dicho el propio Gary Gensler, presidente de la SEC, esa agencia ha llevado a cabo investigaciones, que también abarcaron las políticas que cubren las comunicaciones de su propio personal en los teléfonos proporcionados por la agencia.
En consecuencia, la SEC tomó la determinación de restringir el acceso a aplicaciones de mensajería de terceros, así como a SMS y mensajes de texto de iMessage con el objetivo de reducir el riesgo de que sus propios sistemas puedan verse comprometidos.
La SEC, notificó que eliminó las aplicaciones de mensajería de terceros en septiembre del año pasado, mientras que las funciones de SMS y mensajes de texto de iMessage también fueron suprimidas en la mayoría de los teléfonos del personal, en el pasado mes de marzo.
De acuerdo con la SEC, las empresas financieras deben monitorear y guardar las comunicaciones relacionadas con sus negocios para evitar conductas inapropiadas del personal que labora para esas firmas financieras.
La SEC sostiene que cuando las empresas financieras no llevan cabo el monitoreo y registro de las comunicaciones, es mucho más difícil investigar las irregularidades que pudieran cometer los empleados.
Por razones obvias, existe preocupación en el ecosistema criptográfico que pueda estarse llevando realizando actualmente, un escrutinio similar en las comunicaciones de los empleados de las empresas de ese sector, por lo que muchas han adoptado prácticas de seguridad para evitar ser objeto de sanciones por parte de la SEC, que dice tener el poder de regular la criptoindustria.
Por su parte, la Comisión de Comercio de Futuros de Productos Básicos (CFTC, «por sus siglas en inglés») también está considerando hacer lo mismo con sus empleados, de acuerdo a una fuente familiarizada con el asunto, aunque hasta ahora se desconocen los alcances de su política.
Cada firma financiera de Wall Street, fue multada el año pasado con 200 millones de dólares cada una, lo que causó que se llevara a cabo una ola de despidos, recortes de bonos, sanciones y amonestaciones en el sector financiero estadounidense.
Today we announced charges against registered investment adviser Senvest Management LLC for widespread & longstanding failures to maintain & preserve certain electronic communications. To settle this matter, Senvest agreed to pay a $6.5 million penalty. https://t.co/KPKUE88MPI pic.twitter.com/kBTgHo8lg2
— U.S. Securities and Exchange Commission (@SECGov) April 3, 2024
Recientemente, a principios de abril, la SEC a través de su cuenta en la red social X, (anteriormente Twitter), señaló: “Hoy anunciamos cargos contra el asesor de inversiones registrado Senvest Management LLC por fallas generalizadas y prolongadas en el mantenimiento y preservación de ciertas comunicaciones electrónicas. Para resolver este asunto, Senvest acordó pagar una multa de 6,5 millones de dólares”.
En una nota de prensa, la SEC explicó que los cargos contra el asesor de inversiones registrado Senvest Management LLC, se debieron a que “desde al menos enero de 2019 hasta diciembre de 2021, los empleados de Senvest en varios niveles de autoridad se comunicaron sobre los negocios de la empresa interna y externamente utilizando plataformas de mensajes de texto personales y otras aplicaciones de mensajería que no eran de Senvest, en violación de las políticas y procedimientos de la empresa”.
Y es que de acuerdo a la SEC, un mensaje enviado desde un dispositivo de una empresa financiera puede alterar el rumbo del mercado. De hecho, la propia agencia reguladora lo ha experimentado por sí misma, cuando su cuenta en la red social X, se vio comprometida a través del teléfono de un empleado de la agencia.
A través de ese teléfono, se vulneró la cuenta de X oficial de la SEC, para realizar una publicación “falsa” en la que se afirmaba de manera adelantada la aprobación de los ETF de Bitcoin al contado, lo que disparó la cotización de la criptomoneda en todo el mundo de forma breve.
Si bien es cierto, que al final la SEC recuperó el control de la cuenta de X y eliminó la publicación falsa, el incidente sirvió para probar que si es posible alterar el mercado con sólo un mensaje divulgado de forma incorrecta y esto lo que quiere evitar la SEC con la regulación de las comunicaciones.