{"id":2831,"date":"2022-05-07T10:21:38","date_gmt":"2022-05-07T14:21:38","guid":{"rendered":"https:\/\/riskkarma.io\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/"},"modified":"2024-02-01T15:05:40","modified_gmt":"2024-02-01T20:05:40","slug":"propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad","status":"publish","type":"post","link":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/","title":{"rendered":"Propuesta de norma de la SEC para normalizar la informaci\u00f3n sobre ciberseguridad"},"content":{"rendered":"\n<p>La Comisi\u00f3n del Mercado de Valores de Estados Unidos (SEC) emiti\u00f3 el 9 de marzo de 2022 un <a href=\"https:\/\/www.sec.gov\/rules\/proposed\/2022\/33-11038.pdf?utm_medium=email&amp;utm_source=govdelivery\">Regla propuesta<\/a> y <a href=\"https:\/\/www.sec.gov\/news\/press-release\/2022-39\">Comunicado de prensa<\/a> para mejorar y normalizar la informaci\u00f3n relativa a la gesti\u00f3n de riesgos de ciberseguridad, la estrategia, la gobernanza y la notificaci\u00f3n de incidentes de ciberseguridad por parte de las empresas p\u00fablicas. Hay un plazo de 60 d\u00edas para presentar comentarios, as\u00ed que si le apasiona este tema, no dude en hacerlo siguiendo las instrucciones de la norma propuesta. Este art\u00edculo resume la Norma Propuesta, junto con los comentarios del Presidente de la SEC, Gary Gensler, a favor, y del Comisario Hester Pierce, en contra. Tambi\u00e9n explora la evoluci\u00f3n y la pr\u00e1ctica de las actuales normas de informaci\u00f3n de la SEC que respaldan la Ley Sarbanes &#8211; Oxley de 2002 (SOX) y el COSO <em>Control Interno &#8211; Marco Integrado<\/em>, as\u00ed como las pr\u00e1cticas empresariales y de gobernanza encaminadas a respaldar dicho esfuerzo. <\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Puntos clave de las normas propuestas por la SEC<\/strong><\/h2>\n\n<p>La SEC ha publicado hist\u00f3ricamente una serie de observaciones y orientaciones sobre la divulgaci\u00f3n de informaci\u00f3n relativa a la ciberseguridad con el fin de mejorar la transparencia general de las pol\u00edticas y procedimientos de ciberseguridad para reforzar la capacidad de los inversores de evaluar las pr\u00e1cticas de ciberseguridad y la notificaci\u00f3n de incidentes. Estos esfuerzos mejoran la capacidad del p\u00fablico para determinar el riesgo de las inversiones, especialmente desde que el an\u00e1lisis de datos corporativos, los controles internos de TI y las operaciones de red interconectadas entre la direcci\u00f3n, los clientes y los proveedores han adquirido cada vez m\u00e1s importancia en las pr\u00e1cticas empresariales actuales. Las graves violaciones de datos que han sido noticia en la \u00faltima d\u00e9cada demuestran que la ciberseguridad es un riesgo emergente con un fuerte potencial y amplios perjuicios econ\u00f3micos. A pesar de las importantes lecciones aprendidas, a menudo nos enteramos de una nueva brecha importante o de una acci\u00f3n de amenaza, que en muchas situaciones demuestran que la direcci\u00f3n de la empresa ten\u00eda insuficientes revisiones de control interno y pr\u00e1cticas de higiene de ciberseguridad. Estas normas, y los crecientes llamamientos a una gobernanza obligatoria por parte del gobierno, se hacen eco de la evoluci\u00f3n y la legislaci\u00f3n en materia de pr\u00e1cticas de informaci\u00f3n y gobernanza SOX.<\/p>\n\n<p>Los puntos clave de la norma propuesta se recogen en un discurso pronunciado el 9 de marzo de 2022 por el presidente de la SEC, Gary Gensler (<a href=\"https:\/\/www.sec.gov\/news\/statement\/gensler-cybersecurity-20220309\">Intervenci\u00f3n del presidente Gensler<\/a>). El presidente Gensler afirma:<em> La publicaci\u00f3n de hoy mejorar\u00eda las divulgaciones de ciberseguridad de los emisores de dos maneras clave:<\/em><\/p>\n\n<ul class=\"wp-block-list\"><li><em>En primer lugar, exigir\u00eda la divulgaci\u00f3n obligatoria y continua de informaci\u00f3n sobre la gobernanza, la gesti\u00f3n de riesgos y la estrategia de las empresas con respecto a los riesgos de ciberseguridad. Esto permitir\u00eda a los inversores evaluar estos riesgos con mayor eficacia. Por ejemplo, seg\u00fan las normas propuestas, las empresas revelar\u00edan informaci\u00f3n como:<\/em><em><\/em><ul><li><em>el papel de la direcci\u00f3n y del consejo y la supervisi\u00f3n de los riesgos de ciberseguridad;<\/em><em><\/em><\/li><\/ul><\/li><li><em>En segundo lugar, exigir\u00eda la notificaci\u00f3n obligatoria de incidentes materiales de ciberseguridad. Esto es fundamental porque los incidentes importantes de ciberseguridad podr\u00edan afectar a la toma de decisiones de los inversores.<\/em><em><\/em><\/li><\/ul>\n\n<h3 class=\"wp-block-heading\">Las normas espec\u00edficas propuestas incluyen:<\/h3>\n\n<ul class=\"wp-block-list\"><li>La violaci\u00f3n grave de datos debe hacerse p\u00fablica en un plazo de 4 d\u00edas<\/li><li>Informes m\u00e1s detallados sobre el ataque, especialmente sobre la naturaleza de los datos violados o bloqueados por el ransomware.<\/li><li>Mejora de los archivos peri\u00f3dicos SEC 8-K relativos a:<ul><li>Gesti\u00f3n de riesgos cibern\u00e9ticos<\/li><\/ul><\/li><li>Pide normas de divulgaci\u00f3n coherentes, comparables y \u00fatiles para las decisiones de los inversores (como la legislaci\u00f3n SOX) <ul><li>Declaraci\u00f3n del papel de la direcci\u00f3n &amp; experiencia en la evaluaci\u00f3n y gesti\u00f3n de los riesgos de ciberseguridad, as\u00ed como en la aplicaci\u00f3n de pol\u00edticas y procedimientos de ciberseguridad (como la <em>Requisito de informe anual de la direcci\u00f3n sobre el control interno de la informaci\u00f3n financiera<\/em>)<\/li><\/ul><\/li><\/ul>\n\n<p>El 9 de marzo de 2022, la Comisaria de la SEC Hester Peirce ofreci\u00f3 una declaraci\u00f3n y una perspectiva discrepantes a la Norma Propuesta (<a href=\"https:\/\/www.sec.gov\/news\/statement\/peirce-statement-cybersecurity-030922\">Discurso del Comisario Peirce<\/a>). El Comisario Peirce afirma: <em>Nuestro papel con respecto a las actividades de las empresas p\u00fablicas, de ciberseguridad o de otro tipo, es limitado. La Comisi\u00f3n regula las divulgaciones de las empresas p\u00fablicas; no regula las actividades de las empresas p\u00fablicas. Las empresas registran la oferta y venta, y las clases de valores con la Comisi\u00f3n; ellas mismas no est\u00e1n registradas con nosotros, y no tenemos la misma autoridad sobre las empresas p\u00fablicas que sobre los asesores de inversi\u00f3n, los agentes de bolsa u otras entidades registradas. La propuesta, aunque redactada en un lenguaje de divulgaci\u00f3n est\u00e1ndar, orienta a las empresas de forma sustancial, aunque algo sutil.<\/em><\/p>\n\n<ul class=\"wp-block-list\"><li><em>En primer lugar, los requisitos de informaci\u00f3n sobre gobernanza suponen una microgesti\u00f3n sin precedentes por parte de la Comisi\u00f3n de la composici\u00f3n y el funcionamiento tanto de los consejos de administraci\u00f3n como de la direcci\u00f3n de las empresas p\u00fablicas. La propuesta requiere que los emisores revelen el nombre de cualquier miembro del consejo que tenga experiencia en ciberseguridad y tantos detalles como sea necesario para describir completamente la naturaleza de la experiencia. <\/em><em><\/em><\/li><li><em>En segundo lugar, la propuesta exige a los emisores que revelen si tienen un jefe de seguridad de la informaci\u00f3n, su experiencia pertinente y su lugar en el organigrama. En tercer lugar, la propuesta exige informaci\u00f3n detallada sobre las interacciones de la direcci\u00f3n y el consejo de administraci\u00f3n en materia de ciberseguridad, incluida la frecuencia con la que el consejo considera el tema y la frecuencia con la que los expertos pertinentes del consejo y la direcci\u00f3n debaten el tema.<\/em><em><\/em><\/li><li><em>En tercer lugar, la propuesta exige informaci\u00f3n detallada sobre las interacciones de la direcci\u00f3n y el consejo de administraci\u00f3n en materia de ciberseguridad, incluida la frecuencia con la que el consejo considera el tema y la frecuencia con la que los expertos pertinentes del consejo y la direcci\u00f3n debaten el tema.<\/em><em><\/em><\/li><\/ul>\n\n<p>El Comisario Peirce contin\u00faa utilizando el an\u00e1logo de la Norma Propuesta al requisito de divulgaci\u00f3n SOX relativo a los expertos financieros del comit\u00e9 de auditor\u00eda diciendo que <em>El Congreso orden\u00f3 esa incursi\u00f3n en el gobierno corporativo, que, al menos, estaba directamente relacionada con la fiabilidad de los estados financieros en el coraz\u00f3n de nuestro sistema de divulgaci\u00f3n. Esta vez vamos un paso m\u00e1s all\u00e1 al exigir informaci\u00f3n detallada sobre los conocimientos especializados de los consejeros y empleados que no sean necesariamente directivos o empleados significativos, y sobre la frecuencia de las interacciones entre el consejo y la direcci\u00f3n sobre un tema espec\u00edfico.<\/em>.<\/p>\n\n<p>El discurso del Comisario Peirce deja claro que la integraci\u00f3n de la experiencia en ciberseguridad en la toma de decisiones de las empresas es probablemente una decisi\u00f3n empresarial prudente; sin embargo, la emisi\u00f3n de tales normas por la SEC sin la legislaci\u00f3n de apoyo adecuada (como SOX) no est\u00e1 dentro del mandato de gobierno de la SEC. Se\u00f1ala adem\u00e1s que la norma propuesta de 4 d\u00edas para la notificaci\u00f3n de incidentes de violaci\u00f3n material tambi\u00e9n podr\u00eda tener consecuencias imprevistas relacionadas con la interferencia con las actividades de aplicaci\u00f3n de la ley y causar potencialmente p\u00e9rdidas adicionales.<\/p>\n\n<p>La analog\u00eda y evoluci\u00f3n de las normas y pr\u00e1cticas de ciberseguridad es similar al desarrollo de los controles internos corporativos y la gobernanza relacionada. El Comit\u00e9 de Organizaciones Patrocinadoras (COSO) de la Comisi\u00f3n Treadway desarroll\u00f3 el COSO original <em>Control Interno &#8211; Marco Integrado<\/em> en 1992, y fue revisado en 2013. A pesar de su amplitud a la hora de respaldar pr\u00e1cticas s\u00f3lidas de control interno en las empresas, realmente no se generaliz\u00f3 su aplicaci\u00f3n hasta que el Congreso aprob\u00f3 la SOX. La legislaci\u00f3n SOX sent\u00f3 las bases de las pr\u00e1cticas de gobierno espec\u00edficas y de la divulgaci\u00f3n de los estados financieros, exigiendo a la direcci\u00f3n la adopci\u00f3n de s\u00f3lidas pr\u00e1cticas de control interno para garantizar la fiabilidad de la informaci\u00f3n de sus estados financieros. La tergiversaci\u00f3n de tales pr\u00e1cticas podr\u00eda llevar a los ejecutivos a ser procesados en virtud de la legislaci\u00f3n federal estadounidense y a enfrentarse a multas significativas y posible encarcelamiento.<\/p>\n\n<p>Cumpliendo con el esp\u00edritu de COSO <em>Control Interno &#8211; Marco Integrado <\/em>implica hacer referencia a un conjunto de pol\u00edticas y procesos (es decir, \u00abcontroles\u00bb). Del mismo modo, un \u00abprograma de gesti\u00f3n de riesgos de ciberseguridad\u00bb (CRMP) es un conjunto de pol\u00edticas, procesos y actividades de control que la direcci\u00f3n pone en marcha para proteger la informaci\u00f3n y los sistemas frente a eventos de seguridad que podr\u00edan comprometer la consecuci\u00f3n de los objetivos. Un CRMP define la hoja de ruta para detectar, responder, mitigar y recuperarse a tiempo de los incidentes de seguridad.<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>SOC para ciberseguridad<\/strong><\/h2>\n\n<p>En un enfoque similar para mejorar la higiene de la ciberseguridad y la gobernanza de la presentaci\u00f3n de informes, el Instituto Americano de Contadores P\u00fablicos Certificados (AICPA) cre\u00f3 un marco de presentaci\u00f3n de informes de gesti\u00f3n de riesgos de ciberseguridad, \u00abSystems and Organizational Controls for Cybersecurity\u00bb (<a href=\"https:\/\/us.aicpa.org\/interestareas\/frc\/assuranceadvisoryservices\/aicpacybersecurityinitiative\">SOC de Ciberseguridad<\/a>) en 2017. Est\u00e1 orientado a inversores, banqueros, directivos, miembros del consejo de administraci\u00f3n y otras partes interesadas para proporcionar una opini\u00f3n independiente de una empresa auditora e informar sobre las pr\u00e1cticas generales de ciberseguridad de la organizaci\u00f3n. Al igual que un auditor opina sobre el trabajo del director financiero, el interventor y otros responsables de la empresa, el informe SOC sobre ciberseguridad incluye una opini\u00f3n sobre el trabajo del director de informaci\u00f3n y los expertos en seguridad de la empresa. El informe SOC de Ciberseguridad detalla las pr\u00e1cticas de gesti\u00f3n de riesgos de ciberseguridad de una organizaci\u00f3n y los procesos y controles implantados para gestionar un ataque de ciberseguridad.<\/p>\n\n<p>Pocas organizaciones han realizado un examen SOC de Ciberseguridad<a>n<\/a><a href=\"#_msocom_1\">[1]<\/a> , probablemente porque son voluntarios, ya que no existe legislaci\u00f3n que exija dichos informes. Esto puede cambiar con el tiempo, ya que los riesgos cibern\u00e9ticos siguen aumentando sin fin a la vista. Muchas de las infracciones del pasado y las p\u00e9rdidas resultantes se debieron a la laxitud de los controles generales de TI y de la supervisi\u00f3n de la gesti\u00f3n, as\u00ed como a no ser plenamente conscientes de los riesgos cibern\u00e9ticos. Por ejemplo, la filtraci\u00f3n de datos de 2021 y el cierre de las operaciones del oleoducto en Colonial Pipeline fue el resultado de una conexi\u00f3n VPN \u00abolvidada\u00bb y no supervisada ni actualizada seg\u00fan las normas de cifrado actuales. Literalmente, su puerta trasera qued\u00f3 abierta. Un escaneo independiente y peri\u00f3dico de su red probablemente habr\u00eda puesto de manifiesto esta deficiencia. Identificar y corregir estas deficiencias es el objetivo del proceso SOC de Ciberseguridad.<\/p>\n\n<p>El reciente endurecimiento del mercado de seguros para hacer frente a los riesgos de ciberseguridad es en parte el resultado de la suscripci\u00f3n previa de coberturas de seguros sin pruebas claras de controles adecuados. En muchos casos, el agente o corredor facilitaba una lista de comprobaci\u00f3n de ciberriesgos al gestor de riesgos de la empresa, que a su vez encargaba a su departamento inform\u00e1tico que cumplimentara por s\u00ed mismo la presentaci\u00f3n al suscriptor de la compa\u00f1\u00eda de seguros. Sin una evaluaci\u00f3n independiente, que muchas aseguradoras exigir\u00edan para la cobertura de un edificio f\u00edsico o inventario, no comprend\u00edan realmente los riesgos que estaban cubriendo. Hoy en d\u00eda, la cobertura del riesgo cibern\u00e9tico se est\u00e1 haciendo m\u00e1s estricta, con algunas operaciones de corredur\u00eda que ofrecen an\u00e1lisis independientes y exigen criterios de suscripci\u00f3n m\u00e1s detallados, incluidas pruebas de pr\u00e1cticas de ciberseguridad adecuadas. Un informe SOC de Ciberseguridad ser\u00eda una forma ideal de abordar esta cuesti\u00f3n.<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Conclusi\u00f3n<\/strong><\/h2>\n\n<p>La adopci\u00f3n de pr\u00e1cticas de ciberseguridad como SOC for Cybersecurity, ISO 27001\/ISO 27002 y el National Institute of Science &amp;amp; Technology-Cybersecurity Framework conducir\u00e1 a una mejora de la higiene de la ciberseguridad y a una preparaci\u00f3n completa para la respuesta a incidentes, ya que son elementos cruciales para un proceso de gesti\u00f3n de riesgos de ciberseguridad y un programa de gesti\u00f3n de riesgos empresariales (ERM) compresivo. Los miembros del consejo de administraci\u00f3n, el asesor jur\u00eddico y la direcci\u00f3n de la empresa deben considerar si ha habido suficiente supervisi\u00f3n y comprensi\u00f3n de su CRMP. Es hora de que todas las organizaciones, de cualquier tama\u00f1o y sector, sean proactivas en este frente. <\/p>\n\n<hr class=\"wp-block-separator has-text-color has-background has-vivid-purple-background-color has-vivid-purple-color is-style-wide\"\/>\n\n<p><strong>Pete Nassos<\/strong> es CIO de RiskKarma.io una plataforma de software para prevenir, gestionar y proteger contra los riesgos laborales y la responsabilidad del empresario. Tambi\u00e9n es director de Kral Ussery LLC, una empresa de contabilidad p\u00fablica que presta s <a id=\"_msocom_1\"><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Comisi\u00f3n del Mercado de Valores de Estados Unidos (SEC) emiti\u00f3 el 9 de marzo de 2022 un Regla propuesta y Comunicado de prensa para mejorar y normalizar la informaci\u00f3n relativa a la gesti\u00f3n de riesgos de ciberseguridad, la estrategia, la gobernanza y la notificaci\u00f3n de incidentes de ciberseguridad por parte de las empresas p\u00fablicas. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2474,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-2831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Revisar la norma propuesta por la SEC para mejorar la ciberseguridad<\/title>\n<meta name=\"description\" content=\"Conozca los puntos clave de la norma propuesta por la SEC para mejorar la gesti\u00f3n de los riesgos de ciberseguridad, las estrategias &amp; m\u00e1s a fondo: un an\u00e1lisis completo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Revisar la norma propuesta por la SEC para mejorar la ciberseguridad\" \/>\n<meta property=\"og:description\" content=\"Conozca los puntos clave de la norma propuesta por la SEC para mejorar la gesti\u00f3n de los riesgos de ciberseguridad, las estrategias &amp; m\u00e1s a fondo: un an\u00e1lisis completo.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/\" \/>\n<meta property=\"og:site_name\" content=\"Riskkarma\" \/>\n<meta property=\"article:published_time\" content=\"2022-05-07T14:21:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-02-01T20:05:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/riskkarma.io\/wp-content\/uploads\/2022\/05\/SEC-Cybersecurity-rule.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1300\" \/>\n\t<meta property=\"og:image:height\" content=\"700\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"riskkarma\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@riskkarmaio\" \/>\n<meta name=\"twitter:site\" content=\"@riskkarmaio\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"riskkarma\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/\"},\"author\":{\"name\":\"riskkarma\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#\\\/schema\\\/person\\\/67b47ee4d310952d27acb5967b7d77c4\"},\"headline\":\"Propuesta de norma de la SEC para normalizar la informaci\u00f3n sobre ciberseguridad\",\"datePublished\":\"2022-05-07T14:21:38+00:00\",\"dateModified\":\"2024-02-01T20:05:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/\"},\"wordCount\":2238,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/riskkarma.io\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/SEC-Cybersecurity-rule.png\",\"articleSection\":[\"Sin categorizar\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/\",\"url\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/\",\"name\":\"Revisar la norma propuesta por la SEC para mejorar la ciberseguridad\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/riskkarma.io\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/SEC-Cybersecurity-rule.png\",\"datePublished\":\"2022-05-07T14:21:38+00:00\",\"dateModified\":\"2024-02-01T20:05:40+00:00\",\"description\":\"Conozca los puntos clave de la norma propuesta por la SEC para mejorar la gesti\u00f3n de los riesgos de ciberseguridad, las estrategias &amp; m\u00e1s a fondo: un an\u00e1lisis completo.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/#primaryimage\",\"url\":\"https:\\\/\\\/riskkarma.io\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/SEC-Cybersecurity-rule.png\",\"contentUrl\":\"https:\\\/\\\/riskkarma.io\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/SEC-Cybersecurity-rule.png\",\"width\":1300,\"height\":700},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Propuesta de norma de la SEC para normalizar la informaci\u00f3n sobre ciberseguridad\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/\",\"name\":\"Riskkarma\",\"description\":\"Real time snapshot of emerging worker risks\",\"publisher\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#organization\",\"name\":\"Riskkarma\",\"url\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/riskkarma.io\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/logo.png\",\"contentUrl\":\"https:\\\/\\\/riskkarma.io\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/logo.png\",\"width\":180,\"height\":28,\"caption\":\"Riskkarma\"},\"image\":{\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/riskkarmaio\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/riskkarma.io\\\/es\\\/#\\\/schema\\\/person\\\/67b47ee4d310952d27acb5967b7d77c4\",\"name\":\"riskkarma\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/ac6c605b9949b66ddc6857500d2a0ef32724431b225f4d9364f55c3ea1c451e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/ac6c605b9949b66ddc6857500d2a0ef32724431b225f4d9364f55c3ea1c451e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/ac6c605b9949b66ddc6857500d2a0ef32724431b225f4d9364f55c3ea1c451e4?s=96&d=mm&r=g\",\"caption\":\"riskkarma\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Revisar la norma propuesta por la SEC para mejorar la ciberseguridad","description":"Conozca los puntos clave de la norma propuesta por la SEC para mejorar la gesti\u00f3n de los riesgos de ciberseguridad, las estrategias &amp; m\u00e1s a fondo: un an\u00e1lisis completo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/","og_locale":"es_ES","og_type":"article","og_title":"Revisar la norma propuesta por la SEC para mejorar la ciberseguridad","og_description":"Conozca los puntos clave de la norma propuesta por la SEC para mejorar la gesti\u00f3n de los riesgos de ciberseguridad, las estrategias &amp; m\u00e1s a fondo: un an\u00e1lisis completo.","og_url":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/","og_site_name":"Riskkarma","article_published_time":"2022-05-07T14:21:38+00:00","article_modified_time":"2024-02-01T20:05:40+00:00","og_image":[{"width":1300,"height":700,"url":"https:\/\/riskkarma.io\/wp-content\/uploads\/2022\/05\/SEC-Cybersecurity-rule.png","type":"image\/png"}],"author":"riskkarma","twitter_card":"summary_large_image","twitter_creator":"@riskkarmaio","twitter_site":"@riskkarmaio","twitter_misc":{"Escrito por":"riskkarma","Tiempo de lectura":"11 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/#article","isPartOf":{"@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/"},"author":{"name":"riskkarma","@id":"https:\/\/riskkarma.io\/es\/#\/schema\/person\/67b47ee4d310952d27acb5967b7d77c4"},"headline":"Propuesta de norma de la SEC para normalizar la informaci\u00f3n sobre ciberseguridad","datePublished":"2022-05-07T14:21:38+00:00","dateModified":"2024-02-01T20:05:40+00:00","mainEntityOfPage":{"@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/"},"wordCount":2238,"commentCount":0,"publisher":{"@id":"https:\/\/riskkarma.io\/es\/#organization"},"image":{"@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/#primaryimage"},"thumbnailUrl":"https:\/\/riskkarma.io\/wp-content\/uploads\/2022\/05\/SEC-Cybersecurity-rule.png","articleSection":["Sin categorizar"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/","url":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/","name":"Revisar la norma propuesta por la SEC para mejorar la ciberseguridad","isPartOf":{"@id":"https:\/\/riskkarma.io\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/#primaryimage"},"image":{"@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/#primaryimage"},"thumbnailUrl":"https:\/\/riskkarma.io\/wp-content\/uploads\/2022\/05\/SEC-Cybersecurity-rule.png","datePublished":"2022-05-07T14:21:38+00:00","dateModified":"2024-02-01T20:05:40+00:00","description":"Conozca los puntos clave de la norma propuesta por la SEC para mejorar la gesti\u00f3n de los riesgos de ciberseguridad, las estrategias &amp; m\u00e1s a fondo: un an\u00e1lisis completo.","breadcrumb":{"@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/#primaryimage","url":"https:\/\/riskkarma.io\/wp-content\/uploads\/2022\/05\/SEC-Cybersecurity-rule.png","contentUrl":"https:\/\/riskkarma.io\/wp-content\/uploads\/2022\/05\/SEC-Cybersecurity-rule.png","width":1300,"height":700},{"@type":"BreadcrumbList","@id":"https:\/\/riskkarma.io\/es\/propuesta-de-norma-de-la-sec-para-normalizar-la-informacion-sobre-ciberseguridad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/riskkarma.io\/es\/"},{"@type":"ListItem","position":2,"name":"Propuesta de norma de la SEC para normalizar la informaci\u00f3n sobre ciberseguridad"}]},{"@type":"WebSite","@id":"https:\/\/riskkarma.io\/es\/#website","url":"https:\/\/riskkarma.io\/es\/","name":"Riskkarma","description":"Real time snapshot of emerging worker risks","publisher":{"@id":"https:\/\/riskkarma.io\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/riskkarma.io\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/riskkarma.io\/es\/#organization","name":"Riskkarma","url":"https:\/\/riskkarma.io\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/riskkarma.io\/es\/#\/schema\/logo\/image\/","url":"https:\/\/riskkarma.io\/wp-content\/uploads\/2020\/10\/logo.png","contentUrl":"https:\/\/riskkarma.io\/wp-content\/uploads\/2020\/10\/logo.png","width":180,"height":28,"caption":"Riskkarma"},"image":{"@id":"https:\/\/riskkarma.io\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/riskkarmaio"]},{"@type":"Person","@id":"https:\/\/riskkarma.io\/es\/#\/schema\/person\/67b47ee4d310952d27acb5967b7d77c4","name":"riskkarma","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/ac6c605b9949b66ddc6857500d2a0ef32724431b225f4d9364f55c3ea1c451e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/ac6c605b9949b66ddc6857500d2a0ef32724431b225f4d9364f55c3ea1c451e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ac6c605b9949b66ddc6857500d2a0ef32724431b225f4d9364f55c3ea1c451e4?s=96&d=mm&r=g","caption":"riskkarma"}}]}},"_links":{"self":[{"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/posts\/2831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/comments?post=2831"}],"version-history":[{"count":3,"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/posts\/2831\/revisions"}],"predecessor-version":[{"id":2834,"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/posts\/2831\/revisions\/2834"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/media\/2474"}],"wp:attachment":[{"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/media?parent=2831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/categories?post=2831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/riskkarma.io\/es\/wp-json\/wp\/v2\/tags?post=2831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}