Noticias Tecnológicas

El gobierno de los EE. UU. No golpeará a los contratistas con demandas civiles para encubrir violaciones


En una iniciativa pionera anunciada por el Departamento de Justicia esta semana, los contratistas federales están siendo demandados por no informar un ataque cibernético o una violación de datos. La «Iniciativa Civil contra el Fraude Cibernético», recientemente introducida, utilizará la Ley de Reclamaciones Falsas existente para enjuiciar a los contratistas y beneficiarios de subvenciones involucrados en lo que el Departamento de Justicia llama «fraude de seguridad cibernética». Por lo general, el gobierno utiliza la Ley de Reclamos Falsos para manejar reclamos civiles por reclamos falsos de fondos y propiedades federales en relación con programas gubernamentales.

Los contratistas cibernéticos optaron por un «silencio demasiado largo»

«Durante demasiado tiempo, las empresas han optado por permanecer en silencio porque creyeron erróneamente que era menos riesgoso ocultar una infracción que presentarla y denunciarla», dijo la fiscal general adjunta Lisa O. Monaco, pionera en la iniciativa, que está cambiando a uno mismo. hoy dia. Hoy anunciamos que utilizaremos nuestras herramientas de ejecución civil para enjuiciar a las empresas que son contratistas del gobierno y que reciben fondos federales por no cumplir con los estándares de ciberseguridad requeridos, porque sabemos que nos pone a todos en riesgo. Esta es una herramienta que debemos utilizar para asegurar que el dinero de los contribuyentes se utilice de manera adecuada y que las finanzas públicas y la confianza pública estén protegidas «.

El lanzamiento de la Iniciativa Civil contra el Fraude Cibernético es el «resultado directo» de la revisión en profundidad en curso del departamento del panorama de la seguridad cibernética ordenada por el Fiscal General Adjunto en mayo. El objetivo de estas actividades de revisión es desarrollar recomendaciones prácticas que mejorarán y ampliarán los esfuerzos del Departamento de Justicia para combatir las amenazas cibernéticas.

El lanzamiento de la iniciativa tiene como objetivo contener las amenazas de ciberseguridad nuevas y emergentes a sistemas sensibles y críticos al reunir a expertos en la materia de agencias de fraude civil, contratación pública y ciberseguridad.

El desarrollo se produce en un momento en que los ataques cibernéticos son desenfrenados y las bandas de ransomware avanzado se dirigen repetidamente a infraestructuras críticas como Colonial Pipeline e instalaciones de atención médica.

Las disposiciones de la ley protegerían a los denunciantes

La Iniciativa Civil contra el Fraude Cibernético utilizará la Ley de Reclamaciones Falsas, también conocida como la Ley Lincoln, que el gobierno utiliza como herramienta procesal para responsabilizar a los responsables de defraudar programas gubernamentales.

«La ley contiene una disposición única sobre denunciantes que permite a las partes privadas ayudar al gobierno a identificar y enjuiciar conductas fraudulentas y participar en cualquier reparación, y proteger a los denunciantes de represalias que lleven estas violaciones y negligencia a represalias», dijo el Departamento de Justicia en un presione soltar.

La iniciativa responsabilizará a organizaciones como empresarios federales o individuos si comprometen la infraestructura cibernética de los EE. UU. Al «proporcionar productos o servicios de ciberseguridad deficientes, tergiversar a sabiendas sus prácticas o protocolos de ciberseguridad o infringir a sabiendas las obligaciones de supervisión y presentación de informes de ciberseguridad» «. y violaciones «.

En resumen, la iniciativa está diseñada con los siguientes objetivos:

  • Desarrollar una amplia resiliencia frente a los ataques de ciberseguridad en el gobierno, el sector público y socios industriales clave
  • Cumplimiento por parte de los contratistas y becarios de sus obligaciones de proteger la información y la infraestructura del gobierno.
  • Ayudar a los profesionales del gobierno en la identificación, creación y publicación oportuna de parches para vulnerabilidades en productos y servicios de TI de uso común.
  • Garantizar que las empresas que se adhieran a las reglas e inviertan en el cumplimiento de los requisitos de ciberseguridad no sufran una desventaja competitiva.
  • Reembolsar al gobierno y a los contribuyentes las pérdidas incurridas cuando las empresas no cumplen con sus obligaciones de ciberseguridad
  • Mejorar las prácticas generales de ciberseguridad que benefician al gobierno, los usuarios domésticos y el público estadounidense.

El momento de este anuncio también coincide con la creación de un Equipo Nacional de Ejecución de Criptomonedas por parte del Fiscal General Adjunto para abordar investigaciones complejas y casos penales de abuso de criptomonedas. Las actividades del equipo se centrarán particularmente en los delitos cometidos a través de intercambios de criptomonedas y operaciones de lavado de dinero.

Lo que llama la atención, sin embargo, es que la Iniciativa Civil contra el Fraude Cibernético perseguiría a aquellos que a sabiendas se niegan a implementar una postura sólida de ciberseguridad o que tergiversan a sabiendas sus prácticas de ciberseguridad, lo que deja espacio para disputas plausibles.

Igualmente interesante es el hecho de que la senadora Elizabeth Warren y la representante Deborah Ross propusieron un nuevo proyecto de ley llamado Ley de Divulgación de Rescate hace apenas dos días. La ley requeriría que las víctimas de ransomware revelen detalles de cada monto de rescate pagado y «cualquier información conocida sobre la compañía que exige el rescate» dentro de las 48 horas posteriores al pago.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba