Uno de los puntos grises del descubrimiento de las vulnerabilidades que afectan a la inmensa mayoría de procesadores actuales en mayor o menor grado, Spectre y Meltdown, es lo que algunos ejecutivos de las empresas tecnológicas han hecho mientras las investigaban. Por ejemplo, Brian Krzanich, el director ejecutivo de Intel, vendió 39 millones de dólares en acciones de la compañía cuando ya sabían internamente la gravedad y extensión de estas vulnerabilidades.
Por eso el regulador estadounidense de competencia, la Comisión de Bolsa y Valores (SEC), ha actualizado sus recomendaciones en el terreno de la ciberseguridad. En este caso, los empleados de las empresas tecnológicas estadounidenses que estén llevando a cabo una investigación en este terreno deberán evitar comerciar con las acciones que tengan en su poder. Eso incluye a los directores, ejecutivos y otros empleados con información de fallos de seguridad mientras que no sean del dominio público.
El documento publicado por el SEC detalla las situaciones en las que la venta de acciones y otros valores en posesión de los empleados de las tecnológicas deberán ser revisadas. El director del SEC ha indicado a la división de Finanzas Corporativas que examen con cuidado los avisos de ciberseguridad que realicen las compañías.
Vía: TechPowerUp.