Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

El comisionado de la SEC pide un Reg SCI ampliado; PCI SCC actualiza el estándar P2P

El comisionado de la SEC, Luis Aguilar, instó encarecidamente a sus colegas en una conferencia de ciberseguridad el mes pasado a impulsar Reg SCI en sus listas de prioridades, particularmente en términos de ampliar la cobertura de la regulación. También en las noticias: El PCI Council actualiza su estándar de encriptación peer-to-peer; la SEC propone una regla que permitirá a las empresas retirar las bonificaciones ejecutivas; y más.

El comisionado de la SEC pide la expansión de Reg SCI

El comisionado de la Comisión de Bolsa y Valores de EE. UU. Está pidiendo al regulador que amplíe el alcance del Cumplimiento e Integridad de los Sistemas de Regulación (Regulación SCI), una regla que se aprobó en noviembre pasado para extender la supervisión de la SEC para incluir los sistemas de información automatizados de ciertas entidades reguladas. a saber, bolsas de valores, procesadores de planes, agencias de compensación específicas y sistemas de negociación alternativos.

En un discurso en la Cumbre de Innovación SINET el mes pasado, el Comisionado Luis Aguilar pronunció un discurso amplio sobre los desafíos de abordar el ciberdelito. Habló sobre el enfoque “multifacético” de la SEC para enfrentar estos desafíos, incluida la inspección de entidades reguladas y la implementación de nuevas reglas como Reg SCI.

Aguilar (en la foto de la izquierda) elogió varios aspectos de la regla: su enfoque basado en el riesgo, el énfasis en ayudar a las entidades a desarrollar procedimientos basados ​​en sus riesgos únicos y los mandatos que requieren que la alta dirección y el directorio participen activamente en la ciberseguridad. Sin embargo, Aguilar también instó a la SEC a ampliar su alcance, porque por el momento, no cubre a muchos participantes en el mercado, incluidos los creadores de mercado de venta libre, corredores de bolsa y agentes de transferencias. Añadió que esta debería ser la «máxima prioridad» de la SEC.

CONTENIDO RELACIONADO  Modernización de aplicaciones heredadas para la nube noticias, ayuda e investigación

Además de las mejoras al Reg SCI, Aguilar pidió a los compañeros comisionados que actualicen las pautas de la SEC para que las empresas públicas puedan responder mejor a los incidentes de ciberseguridad y brindar “información mejor y más oportuna” sobre los riesgos y ciberataques específicos que enfrentan.

PCI Council actualiza el estándar de cifrado P2P

El mes pasado, el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) actualizó uno de sus ocho estándares de seguridad en respuesta a los comentarios de los primeros usuarios del mercado. El estándar aborda las herramientas de cifrado punto a punto (P2PE), que cifran los datos de la cuenta en tránsito entre el punto de venta (POS) y el entorno de descifrado seguro.

Según PCI SSC, la actualización, que se presenta en el documento Requisitos de la solución de cifrado punto a punto PCI y procedimientos de prueba, versión 2.0, proporciona más flexibilidad a los proveedores de soluciones P2PE, así como a los comerciantes que utilizan P2PE. Específicamente, las listas de PCI SSC de soluciones y aplicaciones P2PE validadas ahora incluirán componentes P2PE, o servicios que cumplen con requisitos particulares de P2PE, para facilitar a estos proveedores el desarrollo de productos P2PE compatibles con PCI para clientes comerciales. Además, P2PE v2 ofrece a los comerciantes más opciones sobre cómo implementar y administrar la tecnología P2PE: pueden administrar herramientas P2PE para sus ubicaciones POS, lo que incluye la promulgación de los requisitos de la regla para la separación de los dos entornos; o pueden trabajar con un proveedor de soluciones P2PE para administrar un producto P2PE compatible con PCI según sus necesidades comerciales.

CONTENIDO RELACIONADO  Aplicar el reconocimiento de aplicaciones web a la piratería ofensiva

Nueva regla de la SEC para permitir que las empresas «recuperen» las bonificaciones ejecutivas

Una regla propuesta por la SEC permitirá a las empresas que emiten estados financieros defectuosos “recuperar” las bonificaciones de sus altos ejecutivos una vez que esos estados hayan sido reexpresados. La regulación se aplicará a las empresas que cotizan en las bolsas de valores estadounidenses.

La regla propuesta, requerida por la Ley Dodd-Frank de 2010, tiene como objetivo las bonificaciones ejecutivas (también conocidas como “compensación basada en incentivos”), cuyo tamaño y pago dependen de si una corporación cumple o supera métricas financieras particulares. Actualmente, los ejecutivos pueden mantener sus bonificaciones a pesar de que sus empresas corrigen estados financieros inflados artificialmente.

Si bien las reglas actuales permiten que las empresas recuperen la compensación de los directores ejecutivos o directores financieros, la nueva regla tendrá un alcance más amplio, incluyendo «cualquier otra persona que realice funciones de formulación de políticas para la empresa» además de los altos funcionarios, dijo la SEC. También se aplicará al pago ganado en el transcurso de tres años, en comparación con un año según las regulaciones existentes.

Wells Fargo, Raymond James y LPL pagarán $ 30 millones a los clientes sobrecargados

Wells Fargo & Co., Raymond James Financial Inc. y LPL Financial Holdings Inc., tres de las corredurías más grandes de EE. UU., Tendrán que pagar más de $ 30 millones a los clientes a los que cobraron de más por las ventas de fondos mutuos, la Autoridad Reguladora de la Industria Financiera. (FINRA) anunció el lunes.

Las unidades de gestión patrimonial de las tres empresas aplicaron cargos de venta de fondos mutuos a las cuentas de ciertos clientes de planes de jubilación y organizaciones benéficas, que deberían haberse eximido de acuerdo con la Ley de seguridad de los ingresos de los empleados.

CONTENIDO RELACIONADO  ¿Podría el resultado de la prueba de Oculus impedir la adopción de la realidad virtual empresarial?

Las tres empresas no tendrán que pagar una multa, porque ellas mismas descubrieron los cargos inapropiados e informaron los problemas a FINRA. Según un regulador, las empresas no supervisaron adecuadamente a los asesores financieros que vendían los fondos mutuos porque no les proporcionaron «información y capacitación críticas».

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Aplicaciones seguras con la herramienta de autenticación Keycloak

Los desarrolladores pueden acelerar el proceso de desarrollo de aplicaciones sin sacrificar la seguridad utilizando herramientas de autenticación de código abierto, como Keycloak. Con esta herramienta de autenticación, los desarrolladores pueden descargar las tareas de

¿Qué es ISACA? – Definición de Krypton Solid

ISACA es una asociación global independiente, sin fines de lucro, que se dedica al desarrollo, adopción y uso de conocimientos y prácticas de sistemas de información (SI) aceptados a nivel mundial. Anteriormente conocida como la

Sin seguridad inteligente sin protocolos de IoT

La seguridad moderna para el hogar inteligente debe gran parte de su éxito a los avances en los protocolos de IoT. Estos canales de comunicación mejoran la interoperabilidad y permiten que miles de dispositivos “hablen”

¿Qué es CIO fraccional?

Un director de información fraccional (CIO fraccional) es un consultor de alto nivel que se especializa en alinear la tecnología de la información (TI) con los objetivos comerciales. Un CIO fraccional también puede ser conocido

Trazar un proceso de desarrollo de software seguro en AWS

implementado temprano en lugar de dejar a las empresas luchando contra incendios después de una infracción. Algunas de las mejores prácticas para un proceso de desarrollo de software seguro incluyen realizar revisiones de seguridad en

Cálculo de los requisitos de potencia de VoIP

Uno de los desafíos que enfrentan los integradores de sistemas y los consultores de redes al implementar Voz sobre IP durante mucho tiempo ha sido el suministro de energía insuficiente. Este consejo, publicado aquí por

¿Qué es VBScript? – Definición de Krypton Solid

VBScript es un lenguaje de secuencia de comandos interpretado de Microsoft que es un subconjunto de su lenguaje de programación Visual Basic diseñado para ser interpretado por navegadores web. VBScript se puede comparar con otros

¿Cómo se ve la RPA conectada?

La automatización de procesos robóticos, una categoría de software que Blue Prism fue pionera y creó, ha estado impulsando un cambio sísmico en el lugar de trabajo internacional y se cree que es un catalizador

Con AWS Managed Services, ¿qué le queda por hacer a TI?

La nube, en diversos grados, eliminó la necesidad de administrar enormes infraestructuras de TI locales. Afortunadamente, todavía se necesitaba personal de TI en las nóminas de la empresa para migrar aplicaciones y datos, y administrar

¿Qué es Capex (gasto de capital)?

Un gasto de capital (Capex) es dinero invertido por una empresa para adquirir o actualizar activos fijos, físicos, no consumibles, como un edificio, una computadora o un nuevo negocio. Generalmente, hay dos tipos de gastos

¿Quién los escribe, qué datos incluye?

Quién diseña los casos de uso es solo una parte del problema. Qué, cuándo, por qué y cómo también deben tenerse en cuenta. Casos de uso deberían ser diseñado, pero, francamente, suelo oír hablar de

La brecha con la vida útil más larga: Healthcare

El panorama de IoT está evolucionando rápidamente y estas «cosas» se están volviendo innumerables. Hace unos años, sería difícil creer que los dispositivos médicos tuvieran capacidades conectadas a la red que puedan rastrear nuestra salud

Arreglando 2 errores de Win10 Build 10049

Tengo dos máquinas de prueba en las que estoy ejecutando la última compilación de Win10, a saber, 10049. Al poner esas máquinas en funcionamiento, me encontré sujeto a 2 errores involuntarios en el camino. Debido

Predicciones de expertos en la nube para 2020

Siempre que llega diciembre, la gente reflexiona sobre el pasado y trata de adivinar qué sucederá el próximo año. Para los profesionales de la nube, lo que vendrá en el nuevo año no siempre es

¿Están sus aplicaciones comerciales en la nube?

photobank.kiev.ua – Fotolia El tema de este número de Información de negocios – el futuro de las aplicaciones empresariales – nos llevó rápida e inevitablemente a la nube. Entonces, el futuro está en la nube.

¿Qué es AWS Mobile Hub?

AWS Mobile Hub es una colección de herramientas de Amazon Web Services diseñadas para ayudar a los desarrolladores a crear, probar, configurar y lanzar aplicaciones basadas en la nube para dispositivos móviles. AWS Mobile Hub

NetApp lleva SSD de autocifrado de Toshiba

NetApp es el primer proveedor de almacenamiento en vender las nuevas unidades de estado sólido (SSD) altamente seguras de Toshiba. Los arreglos híbridos FAS y E-Series de NetApp incluirán unidades SSD SAS Toshiba PXO4S de

Aproveche al máximo sus recursos de vCPU con estos consejos

La virtualización ha mejorado enormemente la utilización de los recursos informáticos, como la CPU, la memoria, el almacenamiento y la red… activos. Pero la comodidad y la flexibilidad que proporciona la virtualización también pueden provocar

¿Qué es Cisco Catalyst Blade Switch 3020?

El Cisco Catalyst Blade Switch 3020 es un conmutador diseñado para los servidores blade Hewlett-Packard (HP) BladeSystem c-Class. El 3020 es escalable para adaptarse al crecimiento anticipado de la red. Incorpora funciones de seguridad avanzadas

Deja un comentario