El gobierno de EE. UU. anunció el miércoles la creación de una nueva Iniciativa Civil de Fraude Cibernético, cuyo objetivo es responsabilizar a los proveedores por no cumplir con los requisitos de seguridad cibernética requeridos para proteger la información y la infraestructura del sector público.
«Durante demasiado tiempo, las empresas han optado por permanecer en silencio con la creencia errónea de que es menos riesgoso ocultar una infracción que alertar y denunciarla», dijo el adjunto del fiscal general de Mónaco en un comunicado. «Eso está cambiando hoy, [and] utilizaremos nuestras herramientas de aplicación civil para perseguir a las empresas que son contratistas del gobierno que reciben fondos federales por no cumplir con los estándares de seguridad cibernética requeridos, porque sabemos que nos pone a todos en riesgo”.
La Iniciativa contra el Fraude Cibernético Civil es parte de los esfuerzos del Departamento de Justicia de los EE. UU. (DoJ) para desarrollar la resiliencia ante las intrusiones de seguridad cibernética y las sociedades de cartera que buscan deliberadamente proporcionar productos o servicios de seguridad cibernética inadecuados, tergiversar sus prácticas o protocolos de seguridad cibernética o violar sus obligaciones de monitorear y reportar incidentes y brechas de seguridad cibernética.
Con este fin, el gobierno tiene la intención de utilizar la Ley de Reclamaciones Falsas (FCA, por sus siglas en inglés) para dirigirse a proveedores y destinatarios de subvenciones en fraude de seguridad cibernética al no proteger adecuadamente sus redes e información sobre violaciones de seguridad.
Además, el Departamento de Justicia también anunció el lanzamiento del Equipo Nacional de Recuperación de Criptomonedas (NCET, por sus siglas en inglés) para detener el abuso criminal de las plataformas de criptomonedas, centrándose en particular en «los delitos cometidos por los intercambios de moneda virtual, los servicios de mezcla y entrega y la infraestructura de lavado de dinero». actores».
El desarrollo también se produce casi una semana después de que la Comisión Federal de Comunicaciones de EE. UU. (FCC) estableciera nuevas reglas para prevenir el fraude del módulo de identidad del suscriptor (SIM) y el fraude de puertos, tácticas organizadas para la transmisión de números de teléfono y servicios de usuario. a otro número y operador bajo el control del atacante.
La propuesta de la FCC requeriría modificaciones a las reglas existentes de información de red de propiedad exclusiva del cliente (CPNI) y reglas de portabilidad de números locales para instruir a los operadores inalámbricos a adoptar métodos seguros para confirmar la identidad de un cliente antes de transferir su número de teléfono a un nuevo dispositivo u operador. Además, los cambios también sugieren que los proveedores notifiquen de inmediato a los clientes sobre cualquier cambio de SIM o solicitud de puerto en sus cuentas.
