El gobierno de los Estados Unidos ha prohibido la venta de herramientas de piratería a los regímenes autoritarios.

Noticias 14 de enero de 2022

El Departamento de Comercio de EE. UU. anunció el miércoles nuevas reglas que prohíben la venta de software y equipos de piratería a regímenes autoritarios y que potencialmente facilitan las violaciones de los derechos humanos por razones de seguridad nacional (NS) y la lucha contra el terrorismo (AT).

El mandato, que entrará en vigor dentro de 90 días, prohibirá la exportación, reexportación y transferencia de «artículos de seguridad cibernética» a países de «seguridad nacional o armas de destrucción masiva» como China y Rusia sin una licencia de la Oficina de Industria y Seguridad (BIS).

«El gobierno de EE. UU. se opone al uso indebido de la tecnología para abusar de los derechos humanos o participar en otras actividades cibernéticas dañinas, y estas nuevas reglas ayudarán a garantizar que las empresas estadounidenses no fomenten prácticas autoritarias», dijo el BIS en un comunicado de prensa.

La regla no se aplica al «software infractor» en sí, sino a lo siguiente:

  • Sistemas, equipos y componentes, especialmente diseñados o modificados para la generación, comando, control o entrega de seguridad (ECCN 4A005)
  • Software especialmente diseñado o modificado para el desarrollo o producción de sistemas, equipos y componentes (ECCN 4D001.a)
  • Software especialmente diseñado para generar, operar, entregar o comunicarse con software de intrusión (ECCN 4D004) a
  • Tecnología requerida para el desarrollo, fabricación y uso de sistemas, equipos y componentes de intrusión y desarrollo de software (ECCN 4E001.a y 4E001.c)

Sin embargo, cabe señalar que las restricciones no se aplican a la respuesta a incidentes de seguridad cibernética o con el fin de detectar vulnerabilidades, así como a las investigaciones o enjuiciamientos que puedan seguir a las intrusiones digitales.

Tampoco se aplica a los casos en los que los artículos se venden a cualquier «seguridad cibernética del usuario final con trato favorable», que podría ser una subsidiaria estadounidense, proveedores de servicios bancarios y financieros, compañías de seguros e instituciones médicas y de salud civiles.

Se espera que la medida alinee a Estados Unidos con 42 países europeos y otros, como Australia, Canadá, India, Rusia y Corea del Sur, que son miembros del Acuerdo de Wassenaar, que establece una política voluntaria para controlar las exportaciones de armas convencionales y artículos de doble uso. y tecnologías, incluidos los sistemas de seguimiento de Internet.

«Estados Unidos está comprometido a trabajar con nuestros socios multilaterales para evitar la proliferación de ciertas tecnologías que pueden usarse para actividades dañinas que amenazan la seguridad cibernética y los derechos humanos», dijo la Secretaria de Comercio de Estados Unidos, Gina M. Raimondo.

«La regla final provisional del Departamento de Comercio, que impone controles de exportación sobre ciertos artículos de seguridad cibernética, es un enfoque bien diseñado que protege la seguridad nacional de los EE. UU. de actores cibernéticos maliciosos al tiempo que garantiza actividades legítimas de seguridad cibernética», agregó Raimondo.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested