La Comisión de Bolsa y Valores de EE. UU. (SEC) abandonó una demanda contra SolarWinds y su director de seguridad de la información, alegando que la compañía engañó a los inversores sobre las prácticas de seguridad que llevaron a un ataque a la cadena de suministro en 2020.
En una denuncia conjunta presentada el 20 de noviembre de 2025, la SEC, junto con SolarWinds y su CISO Timothy G. Brown, pidieron al tribunal que desestimara voluntariamente el caso.
La SEC dijo que su decisión de desestimar «no refleja necesariamente la posición de la Comisión con respecto a otros casos».
La SEC acusó a SolarWinds y Brown en octubre de 2023 de «fraude y controles internos fallidos», alegando que las empresas exageraron sus prácticas de ciberseguridad y engañaron a los inversores al subestimar o no revelar riesgos conocidos.
La agencia también dijo que tanto SolarWinds como Braun ignoraron «repetidas señales de alerta» y no protegieron adecuadamente sus activos, lo que en última instancia condujo a violaciones de la cadena de suministro que se descubrieron a fines de 2020. Se cree que el ataque es obra de un actor de amenazas patrocinado por el estado ruso conocido como APT29.
«El señor Brown estaba al tanto de los riesgos y vulnerabilidades de ciberseguridad de SolarWinds, pero no logró resolver los problemas y, en ocasiones, no los planteó lo suficiente internamente», alegó la SEC en ese momento.
Sin embargo, en julio de 2024, muchas de estas reclamaciones fueron desestimadas por el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York (SDNY), que declaró que «estas reclamaciones no alegan de manera plausible fallas prácticas en los informes de la empresa sobre ataques de ciberseguridad» y que «no se puede tolerar la confianza en la retrospectiva y la especulación».
La SEC también acusó a Avaya, Check Point, Mimecast y Unisys de hacer «divulgaciones materialmente engañosas» relacionadas con el ciberataque masivo que surgió del hack de SolarWinds.
El director ejecutivo de SolarWinds, Sudhakar Ramakrishna, dijo en un comunicado que este desarrollo marca el final de una era desafiante para la compañía y enfatizó que «somos más fuertes, más seguros y mejor preparados que nunca para lo que nos espera».
Source link
