ICE fue consciente de que en abril de 2021 su red privada virtual había sido pirateada, aunque la compañía no alertó hasta varios días después al departamento legal y de 'compliance' de sus filiales, que incluyen muchos de índices bursátiles más grandes del mundo.
Las normas de la SEC estipulan que dichos incidentes deben ser comunicados a la agencia a la mayor brevedad posible. En este sentido, el jefe encargado del área de 'enforcement' de la SEC, Gurbir Grewal, ha destacado que, en materia de ciberseguridad y mercados, "todo segundo cuenta y cuatro días [de demora] pueden ser una eternidad".
"Este acuerdo se refiere a un intento fallido de acceder a nuestra red hace más de tres años", ha insistido ICE en un comunicado en el que no admite ni refuta las averiguaciones ni conclusiones de la SEC.
"La incursión fallida tuvo un impacto nulo en las operaciones del mercado. Lo que estaba en cuestión era el plazo para informar de este tipo de sucesos en virtud del Reglamento SCI ['Systems, Compliance and Integrity']", ha añadido la empresa.