Yahoo!, de nuevo en el ojo del huracán

La Comisión de Cambio y Seguridad de Estados Unidos (SEC), está investigando una brecha de seguridad sufrida por Yahoo en 2013, conocida en diciembre, y que, según Reuters, se une a la investigación que abrió la entidad por la que sucedió en 2014, y que también salió a la luz hace escasas semanas. Así lo ha confirmado la propia comisión en un informe, que en ambos casos está tratando de decidir si los incidentes deberían haber sido comunicados a los inversores antes de lo que se hizo.

Yahoo aseguró en un informe regulador, en noviembre del año pasado, que estaba «cooperando con agencias federales, estatales y extranjeras«, entre ellas estaba la SEC.

A pesar de su aparente buena disposición, Yahoo ha despertado dudas sobre cuándo se enteró exactamente del cibertataque que sufrió en 2014 y que se hizo público en septiembre de 2016. Este ataque afectó a 500 millones de cuentas de correo electrónico, que vieron comprometidas sus credenciales de acceso. A este ataque se unió otro, reconocido en diciembre pasado por Yahoo, todavía mayor. Este segundo incidente, sufrido por la compañía en agosto de 2013 (antes que el primero), expuso los datos de las cuentas de correo electrónico de más de 1.000 millones de cuentas.

La SEC pidió documentos para esta segunda brecha ya en diciembre, e investiga si las revelaciones de la empresa sobre los dos ciberataques cumplen con las leyes de seguridad civiles, que especifican que las empresas deben revelar los ataques sufridos a sus inversores. Según una investigación que llevó a cabo Reuters en 2012, aunque la entidad tiene desde hace bastante tiempo unas normas muy claras sobre cuándo deben comunicar las compañías que cotizan en bolsa los hackeos que sufren, muchas omiten estos detalles con frecuencia en sus informes reguladores.

En el caso de Yahoo, esta información solo salió a la luz tras la confirmación de la venta de sus divisiones de negocio principales a Verizon, el pasado mes de julio, por lo que han saltado las dudas de si esta compra es viable y, en caso de serlo, qué precio se pagará en la transacción. Y cómo no, sobre la fecha de la revelación de los hackeos. El senador demócrata estadounidense Mark Warner ya pidió a la SEC en septiembre pasado que investigase si Yahoo y sus directivos cumplieron correctamente con sus obligaciones para informar a los inversores y al público del hackeo de 2014.

La SEC no es la única entidad que está investigando este incidente, ya que, según recoge la propia Yahoo en su informe regulador de noviembre, otras que también están indagando son la Comisión Federal de Comercio, la Oficina del Fiscal de Distrito de Manhattan y varios fiscales generales estatales.