Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /   Yahoo deberá pagar US$35 millones por no dar a conocer una violación de ciberseguridad

Yahoo deberá pagar US$35 millones por no dar a conocer una violación de ciberseguridad

Yahoo deberá pagar US$35 millones por no dar a conocer una violación de ciberseguridad

05/05/2018

Yahoo! Inc. acordó esta semana pagar una multa de US$35 millones para resolver los cargos de haber engañado a los inversionistas al no revelar una de las violaciones de datos más grandes del mundo en la que los piratas informáticos robaron datos personales relacionados con cientos de millones de cuentas de usuario.

Yahoo llegó a un acuerdo con la SEC sin admitir ni negar los hallazgos de la agencia.

Verizon Communications, Inc. compró el negocio operativo de Yahoo en junio de 2017. Después de la adquisición, Yahoo se convirtió en Altaba Inc.

En diciembre de 2014, hackers rusos robaron lo que el equipo de seguridad de Yahoo llamaba las "joyas de la corona" de la compañía: nombres de usuario, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y preguntas y respuestas de seguridad para cientos de millones de cuentas de usuario.

El equipo de seguridad se enteró de la filtración de datos a los días y reportaron la violación a los miembros del departamento legal y de administración superior de Yahoo.

Yahoo no compartió la información sobre la violación con sus auditores o asesores externos. Por lo tanto, los expertos externos no pudieron "evaluar las obligaciones de divulgación de la compañía en sus presentaciones públicas", dijo la Comisión de Bolsa y Valores de EE.UU., conocida como la SEC.

Yahoo reveló la violación dos años después, en 2016, cuando cerraba el acuerdo con Verizon.

Steven Peikin de la SEC dijo: "No cuestionamos la buena fe de los criterios de opinión sobre la divulgación de incidentes cibernéticos".

"Pero también hemos advertido que la respuesta de una empresa a un evento de ese tipo podría ser tan escasa que se justificaría una acción coercitiva. Este es claramente el caso", dijo Peikin.

A principios de este año, la SEC publicó una guía para ayudar a las compañías que cotizan en bolsa a preparar divulgaciones sobre los riesgos e incidentes de ciberseguridad.

La SEC señaló esta semana que Yahoo presentó varios informes trimestrales y anuales durante dos años después de la violación, pero las presentaciones no mencionaron la filtración de datos ni cómo podría afectar a Yahoo.

"En cambio, las presentaciones de la compañía en la SEC declararon que solo enfrentaba el riesgo y las consecuencias negativas que podrían derivarse de las violaciones de datos", dijo la SEC.

Yahoo tampoco pudo mantener "controles y procedimientos de divulgación" para garantizar que las infracciones cibernéticas o el riesgo de ellas "se evaluaran de forma adecuada y oportuna para una posible divulgación".

La SEC dijo que su investigación continúa.


 

Fuente: Asociación de Espacialistas Certificados en Delitos Financieros

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education