La SEC investiga a Yahoo por los robos de datos

El pasado septiembre, Yahoo revelaba el robo de datos de más de 500 millones de cuentas de usuarios, ocurrido en 2014. Apenas tres meses después, en diciembre, informaban de que en 2013 habían sufrido otro ataque en el que se habrían sustraído las cuentas de 1.000 millones de usuarios. La demora en revelar los fallos de seguridad no ha pasado inadvertida a la SEC, que está investigando si deberían haberse informado antes a los inversores de estos ciberataques.

La agencia encargada de supervisar el mercado y las entidades financieras en EEUU ha abierto una investigación para verificar si los plazos y las formas en las que la compañía procedió a la divulgación de los robos de información cumplen con las leyes civiles de seguridad, según han revelado fuentes cercanas al asunto a The Wall Street Journal.

El caso todavía se encuentra en sus fases iniciales, por lo que se desconoce si se llegará a tomar acciones contra Yahoo. La SEC pide a las empresas que revelen este tipo de incidentes tan pronto como detecten que pueden tener relevancia para los inversores.

Hasta ahora, la empresa aún no ha explicado por qué no reveló antes los ciberataques. La investigación se habría puesto en marcha tras revelar Yahoo el primer robo de datos, ya que en un formulario de seguridad con fecha de noviembre del pasado año, la compañía de Marissa Mayer declaraba estar cooperando con agencias federales, estatales y extranjeras sobre el ciberataque de 2014. La junta directiva del grupo también ha ordenado una investigación sobre el tema.

Hace apenas unas semanas, Yahoo oficializaba que, tras cerrarse el acuerdo de compra de la compañía por Verizon, la parte del grupo que no adquirirá el grupo pasará a llamarse Altaba, y que Mayer dejará de ser su CEO. Sin embargo, en el formulario se aclaraba que todo el proceso se podía ver afectado por “riesgos potenciales e incertidumbres”, entre los que se encontraban los fallos de ciberseguridad. Habrá que esperar para comprobar si la investigación de la SEC provoca algún cambio en el acuerdo de 4.800 millones de dólares.

María Ramos

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago