En su carta, Vance y Tillis fijaron como fecha límite el 23 de enero para que la SEC aclarara sus planes para investigar lo sucedido, entre otras cosas.
En una declaración, la SEC dijo que «trabajará con las autoridades y nuestros socios en todo el gobierno para investigar el asunto y determinar los próximos pasos apropiados relacionados tanto con el acceso no autorizado como con cualquier mala conducta relacionada», pero no proporcionó más detalles.
En la práctica, es probable que se produzca una “sopa de letras de investigaciones”, según John Stark, quien trabajó durante 18 años como abogado en la SEC. Es probable que esas investigaciones impliquen investigaciones separadas realizadas por la propia SEC, el Departamento de Justicia de EE. UU. (que se centrará en identificar al hacker) y potencialmente otros organismos reguladores. El Departamento de Justicia no respondió a una solicitud de comentarios.
La investigación interna de la SEC, dice Stark, probablemente será realizada por la Oficina del Inspector General, independiente del resto de la agencia, y se centrará en cambio en cualquier «mala conducta del personal» que podría haber permitido la violación de la seguridad. Los resultados de lo que probablemente será una “investigación sólida” se entregarán al Congreso, dice, pero no hasta dentro de varios meses.
En julio, la SEC impuso nuevas reglas sobre las empresas que se registran en la agencia, exigiéndoles que revelen incidentes importantes de ciberseguridad y su “naturaleza, alcance y oportunidad” dentro de los cuatro días hábiles. La SEC no respondió cuando se le preguntó si haría una divulgación preliminar de este tipo.
A raíz de la violación de seguridad, Gensler, una especie de villano de dibujos animados en los círculos criptográficos debido a la estrategia de su agencia. agresión hacia la industria—ha enfrentado mofa y pide su dimisión entre las personalidades criptográficas en X.
Sin embargo, es poco probable, dice la analista de la industria Noelle Acheson, anteriormente de la correduría de criptomonedas Genesis, que Gensler se vea obligado a renunciar. «No puedo imaginar que deje el trabajo», dice, «a menos que se lo quite de las manos».
“Twitterverse ha estado pidiendo la renuncia de Gensler desde siempre. Pero este no es el tipo de cosas por las que uno renuncia”, dice Stark. «En el peor de los casos, el personal de la SEC será declarado culpable de lo mismo que muchas empresas: descuido con respecto a la ciberseguridad».
Aunque se debería esperar que una organización como la SEC mantenga estrictas normas de seguridad, dice Stark, que actualmente trabaja como consultor de ciberseguridad, es imposible prevenir todas las infracciones. «Puedes hacer todo lo posible para detenerlos», dice. «Pero tarde o temprano, alguien mete la pata».