El gobierno de EE. UU. abofeteará a los contratistas con demandas civiles por ocultar infracciones

El gobierno de EE. UU. abofeteará a los contratistas con demandas civiles por ocultar infracciones

En una iniciativa innovadora anunciada por el Departamento de Justicia esta semana, los contratistas federales serán demandados si no informan sobre un ataque cibernético o violaciones de datos. La “Iniciativa de Fraude Cibernético Civil” recién presentada aprovechará la Ley de Reclamos Falsos existente para perseguir a los contratistas y beneficiarios de subvenciones involucrados en lo que el Departamento de Justicia llama “fraude de seguridad cibernética”. Por lo general, el gobierno utiliza la Ley de Reclamaciones Falsas para hacer frente a demandas civiles sobre afirmaciones falsas realizadas en relación con fondos federales y propiedades relacionadas con programas gubernamentales.

Los contratistas cibernéticos eligieron el silencio “durante demasiado tiempo”

“Durante demasiado tiempo, las empresas han optado por el silencio bajo la creencia errónea de que es menos riesgoso ocultar una infracción que presentarla y denunciarla”, dijo la fiscal general adjunta Lisa O. Monaco, quien es pionera en la iniciativa. “Bueno , eso cambia hoy. Hoy anunciamos que utilizaremos nuestras herramientas de cumplimiento civil para perseguir a las empresas, aquellas que son contratistas del gobierno que reciben fondos federales, cuando no cumplan con los estándares de seguridad cibernética requeridos, porque sabemos que eso nos pone a todos en riesgo. Esta es una herramienta que tenemos para garantizar que los dólares de los contribuyentes se utilicen de manera adecuada y proteger el fisco público y la confianza pública”.

La introducción de la Iniciativa de Fraude Cibernético Civil es el “resultado directo” de la revisión exhaustiva en curso del panorama de seguridad cibernética del departamento ordenada por el fiscal general adjunto en mayo. El objetivo detrás de estas actividades de revisión es desarrollar recomendaciones procesables que mejoren y amplíen los esfuerzos del DOJ para combatir las amenazas cibernéticas.

El lanzamiento de la iniciativa tiene como objetivo frenar las amenazas de seguridad cibernética nuevas y emergentes para sistemas sensibles y críticos al reunir a expertos en la materia de agencias de fraude civil, adquisiciones gubernamentales y seguridad cibernética.

El desarrollo llega en un momento en que los ataques cibernéticos son desenfrenados y las pandillas de ransomware avanzadas apuntan repetidamente a infraestructuras críticas, como Colonial Pipeline y las instalaciones de atención médica.

Las disposiciones de la ley protegerían a los denunciantes

La Iniciativa de Fraude Cibernético Civil utilizará la Ley de Reclamos Falsos, también conocida como la “Ley Lincoln”, que sirve como una herramienta litigante para el gobierno al responsabilizar a quienes defraudan a los programas gubernamentales.

“La ley incluye una disposición única para denunciantes, que permite a las partes privadas ayudar al gobierno a identificar y perseguir conductas fraudulentas y compartir cualquier recuperación y protege a los denunciantes que traen estas violaciones y fallas de represalias”, explicó el Departamento de Justicia en un comunicado de prensa.

La iniciativa responsabilizará a las entidades, como contratistas federales o individuos, cuando pongan en riesgo la infraestructura cibernética de los EE. UU. al “proporcionar productos o servicios de ciberseguridad deficientes, tergiversar a sabiendas sus prácticas o protocolos de ciberseguridad o violar a sabiendas las obligaciones de monitorear y reportar incidentes de ciberseguridad”. e infracciones”.

En resumen, la iniciativa está diseñada con los siguientes objetivos en mente:

  • Desarrollar una amplia resiliencia contra las intrusiones de ciberseguridad en el gobierno, el sector público y los socios clave de la industria
  • Hacer que los contratistas y concesionarios cumplan con sus compromisos de proteger la información y la infraestructura del gobierno
  • Apoyar los esfuerzos de los expertos gubernamentales para identificar, crear y publicitar oportunamente parches para vulnerabilidades en productos y servicios de tecnología de la información de uso común.
  • Garantizar que las empresas que siguen las normas e invierten para cumplir los requisitos de ciberseguridad no se encuentren en desventaja competitiva.
  • Reembolsar al gobierno y a los contribuyentes por las pérdidas sufridas cuando las empresas no cumplen con sus obligaciones de ciberseguridad
  • Mejorar las prácticas generales de ciberseguridad que beneficiarán al gobierno, a los usuarios privados y al público estadounidense

El momento de este anuncio también coincide con la creación por parte del fiscal general adjunto de un “Equipo Marketingdecontenido de Cumplimiento de Criptomonedas” diseñado para abordar investigaciones complejas y casos penales de uso indebido de criptomonedas. En particular, las actividades del equipo se centrarán en los delitos cometidos por intercambios de criptomonedas y operaciones de lavado de dinero.

Sin embargo, lo que se destaca es que la Iniciativa Civil contra el Fraude Cibernético perseguiría a aquellos que a sabiendas fueron negligentes en la implementación de una sólida postura de ciberseguridad o a aquellos que a sabiendas tergiversaron sus prácticas de ciberseguridad, dejando espacio para una negación plausible.

Igualmente interesante es el hecho de que hace solo dos días, la senadora Elizabeth Warren y la representante Deborah Ross propusieron un nuevo proyecto de ley denominado “Ley de divulgación de rescates”. La ley requeriría que las víctimas de ransomware revelen los detalles de cualquier monto de rescate pagado dentro de las 48 horas posteriores al pago y que divulguen “cualquier información conocida sobre la entidad que exige el rescate”.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Deja un comentario