La SEC investiga a Yahoo por los robos de datos

La supervisora de las entidades financieras de EE.UU indaga sobre si Yahoo debería haber revelado antes los fallos de seguridad a sus inversores.

El pasado septiembre, Yahoo revelaba el robo de datos de más de 500 millones de cuentas de usuarios, ocurrido en 2014. Apenas tres meses después, en diciembre, informaban de que en 2013 habían sufrido otro ataque en el que se habrían sustraído las cuentas de 1.000 millones de usuarios. La demora en revelar los fallos de seguridad no ha pasado inadvertida a la SEC, que está investigando si deberían haberse informado antes a los inversores de estos ciberataques.  

La agencia encargada de supervisar el mercado y las entidades financieras en EEUU ha abierto una investigación para verificar si los plazos y las formas en las que la compañía procedió a la divulgación de los robos de información cumplen con las leyes civiles de seguridad, según han revelado fuentes cercanas al asunto a The Wall Street Journal.

El caso todavía se encuentra en sus fases iniciales, por lo que se desconoce si se llegará a tomar acciones contra Yahoo. La SEC pide a las empresas que revelen este tipo de incidentes tan pronto como detecten que pueden tener relevancia para los inversores.

Hasta ahora, la empresa aún no ha explicado por qué no reveló antes los ciberataques. La investigación se habría puesto en marcha tras revelar Yahoo el primer robo de datos, ya que en un formulario de seguridad con fecha de noviembre del pasado año, la compañía de Marissa Mayer declaraba estar cooperando con agencias federales, estatales y extranjeras sobre el ciberataque de 2014. La junta directiva del grupo también ha ordenado una investigación sobre el tema.

Hace apenas unas semanas, Yahoo oficializaba que, tras cerrarse el acuerdo de compra de la compañía por Verizon, la parte del grupo que no adquirirá el grupo pasará a llamarse Altaba, y que Mayer dejará de ser su CEO. Sin embargo, en el formulario se aclaraba que todo el proceso se podía ver afectado por “riesgos potenciales e incertidumbres”, entre los que se encontraban los fallos de ciberseguridad. Habrá que esperar para comprobar si la investigación de la SEC provoca algún cambio en el acuerdo de 4.800 millones de dólares.