La Comisión de Bolsa y Valores de Estados Unidos (SEC) ha abandonó su demanda contra SolarWinds y su director de seguridad de la información, alegando que la compañía había engañado a los inversores sobre las prácticas de seguridad que llevaron al ataque a la cadena de suministro de 2020.
en un movimiento articular Presentado el 20 de noviembre de 2025, la SEC, junto con SolarWinds y su CISO Timothy G. Brown, solicitaron al tribunal que desestimara voluntariamente el caso.
La SEC dijo que su decisión de solicitar el despido «no refleja necesariamente la posición de la Comisión en ningún otro caso».
SolarWinds y Brown fueron acusado por la SEC en octubre de 2023 de «fraude y fallas de control interno» y que la compañía defraudó a los inversores al exagerar sus prácticas de ciberseguridad y subestimar o no revelar los riesgos conocidos.
La agencia también dijo que tanto SolarWinds como Brown ignoraron «repetidas señales de alerta» y no protegieron adecuadamente sus activos, lo que finalmente llevó a la compromiso de la cadena de suministro que salió a la luz a finales de 2020. El ataque se atribuyó a un actor de amenazas patrocinado por el estado ruso conocido como APT29.
«Brown estaba al tanto de los riesgos y vulnerabilidades de ciberseguridad de SolarWinds, pero no logró resolver los problemas o, en ocasiones, no plantearlos lo suficiente dentro de la empresa», alegó la SEC en ese momento.
Sin embargo, en julio de 2024, muchas de estas acusaciones fueron desechado por el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York (SDNY), afirmando que «estos no alegan de manera plausible deficiencias procesables en los informes de la empresa sobre el hack de ciberseguridad» y que «se basan inadmisiblemente en la retrospectiva y la especulación».
Posteriormente, la SEC también cargado Avaya, Check Point, Mimecast y Unisys por realizar «divulgaciones materialmente engañosas» relacionadas con el ciberataque a gran escala que surgió del hack de SolarWinds.
En un comunicado, el director ejecutivo de SolarWinds, Sudhakar Ramakrishna dicho El último acontecimiento marca el final de una era que desafió a la empresa y enfatizó que «surgimos más fuertes, más seguros y mejor preparados que nunca para lo que nos espera».
Fuente