SEC y Ciberseguridad: Las Nuevas Obligaciones de Divulgación que Transformaron el Papel del CISO
Las reglas de la SEC sobre divulgación de incidentes cibernéticos, en vigor desde diciembre de 2023, exigen reporte de incidentes materiales en un plazo de cuatro días hábiles a través del Formulario 8-K. En mayo de 2025, asociaciones bancarias estadounidenses solicitaron a la SEC la derogación de la regla. El resultado práctico: el CISO pasó a ser interlocutor directo del consejo y del área legal en decisiones de materialidad.