La Comisión del Mercado de Valores de Estados Unidos (SEC, por sus siglas en inglés) demandó el lunes a SolarWinds Corp y a su máximo ejecutivo de ciberseguridad, alegando que engañaron repetidamente a los inversores y al público sobre un producto de software vinculado a uno de los mayores hackeos dirigidos contra el gobierno estadounidense.

La SEC presentó su demanda en un tribunal federal de Manhattan, acusando a SolarWinds y a su jefe de seguridad de la información, Timothy Brown, de violar repetidamente las leyes de valores de EE.UU. al no revelar las vulnerabilidades y los eventos cibernéticos en los archivos regulatorios y otras declaraciones de la compañía.

Los reguladores encontraron que SolarWinds engañó al público sobre los repetidos riesgos de ciberseguridad que estaba experimentando, comenzando con su oferta pública inicial en 2018 hasta su primera divulgación sobre el ataque en diciembre de 2020, dijo la SEC.

SolarWinds y Brown discutieron internamente los riesgos y vulnerabilidades conocidos, pero pintaron un retrato muy diferente de su ciberseguridad al público, dijeron los reguladores.

"La determinación de la SEC de fabricar una demanda contra nosotros y nuestro CISO es otro ejemplo de la extralimitación de la agencia y debería alarmar a todas las empresas públicas y a los profesionales de la ciberseguridad comprometidos de todo el país", dijo la compañía en un comunicado, afirmando que combatiría las acusaciones en los tribunales.