En enero 2021, Customs and Border Protection (CBP) emitió a través del portal de C-TPAT el boletín “Ciberamenazas: La Nube y Conexiones Remotas”, en el cual informa a los miembros de C-TPAT la importancia de la ciberseguridad, así como de las distintas amenazas a las que pueden ser susceptible al trabajar de forma remota y utilizar la nube para realizar actividades empresariales.

Debido a la contingencia sanitaria que está afectando al mundo en estos momentos, muchos de los miembros C-TPAT decidieron trabajar de forma remota o en modalidad de teletrabajo como una medida de protección. Asimismo, muchas compañías reportan que permitirán el trabajo remoto de forma permanente, incluso una vez ya terminada la pandemia.

Es por ello que C-TPAT ve la necesidad de recalcar que, al trabajar remotamente y tener operaciones en la nube, los miembros del programa siguen teniendo la responsabilidad de adherirse a los criterios de seguridad y a seguir realizando prácticas de ciberseguridad.

Muchas de las empresas que comenzaron a realizar operaciones de forma remota han sido víctimas de distintas amenazas cibernéticas que buscan aprovechar las vulnerabilidades cibernéticas con el fin de obtener información interna. Empresas globalmente han reportado accesos no autorizados a sus redes empresariales, así como la pérdida y secuestro de información.

Un análisis realizado por la Agencia de Ciberseguridad y Seguridad de la Infraestructura (por sus siglas en inglés CISA) reporta que una de las amenazas más observadas fue el phishing, el cual se trata de enviar un correo electrónico a los empleados con una liga web, la cual cuenta con distintas herramientas para poder obtener las credenciales necesarias para acceder a la información de la compañía una vez que el empleado hace click en ella.

En el boletín también se mencionan distintas acciones que pueden llevar a cabo los miembros C-TPAT para asegurar que sus empleados no sean susceptibles a estas amenazas.

• Utilizar autorizadores multifactores para acceder a las cuentas empresariales.
• Implementar una política que no permita a los empleados utilizar dispositivos personales para realizar actividades de trabajo.
• Restringir el envío de correo electrónicos a destinatarios fuera del dominio empresarial, así como prohibir a los empleados acceder a sus correos personales en los equipos de la compañía, así como enviar correos empresariales a su cuenta personal y viceversa.
• Prohibir a los empleados descargar programas no autorizados y realizar cambios a aplicaciones sin permiso previo.
• Llevar a cabo capacitaciones a los empleados para que conozcan las amenazas cibernéticas y realizar simulacros para verificar que los empleados tomen las medidas necesarias al momento de encontrarse con una amenaza.
• Contar con un sistema para que los empleados puedan notificar cualquier actividad sospechosa o cuando crean ser víctimas de un ciberataque. De esta forma se puede llevar a cabo las acciones necesarias para mitigar los riesgos.

La ciberseguridad es crucial en estos momentos que muchas empresas trabajan de forma remota. Para la protección de su información es importante conocer las distintas ciberamenazas que buscan acceder a ella. Te invitamos a asesorarte con TLC para que conozcas los estándares mínimos de seguridad para mantener la información y cadena de suministros segura.

Referencias:  Boletín- Alerta C-TPAT “Ciberamenazas- La nube y conexión remota”

“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar y promover el cumplimiento en operaciones de comercio exterior”.

Para más información o comentarios sobre esta publicación contacte a:

División de Certificaciones OEA y C-TPAT

TLC Asociados S.C.

tlc@www.tlcasociados.com.mx

Prohibida la reproducción parcial o total. Todos los derechos reservados de TLC Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto TLC Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.

In January 2021, Customs and Border Protection (CBP) issued through the C-TPAT portal the newsletter “Cyber Threats: The Cloud and Remote Connections”, which informs C-TPAT members of the importance of cybersecurity, as well as the several threats they may be susceptible to when working remotely and using the cloud to conduct business.

Due to the health contingency that is affecting the world right now, many C-TPAT members decided to work remotely or in remote work mode as a protective measure. In addition, many companies report that they will allow remote work on a permanent basis, even after the pandemic is over.

This is why C-TPAT sees the need to emphasize that by working remotely and having operations in the cloud, program members still have a responsibility to adhere to security criteria and to continue to engage in cybersecurity practices.

Many of the companies that began operating remotely have fallen victim to various cyber threats that seek to exploit cyber vulnerabilities in order to obtain internal information. Companies globally have reported unauthorized access to their corporate networks, as well as the loss and hijacking of information.

An analysis conducted by the Cybersecurity and Infrastructure Security Agency (CISA) reports that one of the most observed threats was phishing, which involves sending an email to employees with a web link, which has different tools to obtain the necessary credentials to access company information once the employee clicks on it.

The newsletter also mentions several actions that C-TPAT members can take to ensure that their employees are not susceptible to these threats.

• Use multi-factor validators to access corporate accounts.
• Implement a policy that does not allow employees to use personal devices for work activities.
• Restrict sending e-mail to recipients outside the corporate domain, as well as prohibit employees from accessing their personal e-mails on company computers and from sending business e-mails to their personal account and vice versa.
• Prohibit employees from downloading unauthorized programs and making changes to applications without prior permission.
• Conduct training for employees so that they are aware of cyber threats and conduct drills to verify that employees take the necessary measures when they encounter a threat.
• Have a system in place so that employees can report any suspicious activity or when they believe they are victims of a cyberattack. In this way, the necessary actions can be taken to mitigate risks.

Cybersecurity is crucial at a time when many companies are working remotely. To protect your information, it is important to know the different cyber threats that seek access to it. We invite you to get advice from TLC to know the minimum security standards to keep your information and supply chain safe.

References: Newsletter – C-TPAT Alert “Cyber Threats – The Cloud and Remote Connection”.

“In TLC Asociados, we develop a multidisciplinary team of experts in audits and risk analysis for consulting and ensuring compliance with foreign trade operations”.

For further information or comments regarding this article, please contact:

AEO & C-TPAT Certification Division

TLC Asociados S.C.

tlc@www.tlcasociados.com.mx

A total or partial reproduction is completely prohibited. All rights are reserved to TLC Asociados, S.C. The content of this article is not a consultation; therefore, TLC Asociados S.C., its team and its author do not assume any responsibility for the interpretations or implementations the reader may have.