CBP publica guía y buenas prácticas de prevención de ciberataques para Customs Brokers
El pasado 10 de abril de 2023, la Customs and Border Protection (CBP) publicó en su página oficial un documento que da a conocer cómo prepararse y responder ante un ataque cibernético con la finalidad de que sea un documento de guía, principalmente para agencias aduanales americanas, o Customs brokers.
Dicho documento establece recomendaciones para prevenir, responder y recuperarse de posibles ciberataques a los sistemas de datos, desde la implementación de planes y controles informáticos preventivos hasta la reanudación de las operaciones una vez que se recupere el control del sistema.
Las recomendaciones de CTPAT se dividen en los siguientes puntos:
- Prevenir y proteger:
Prevenir y proteger los sistemas informáticos estableciendo políticas y/o procedimientos de ciberseguridad.
- Comunicar
Comunicar inmediatamente a las oficinas de tecnologías de la información de CBP cualquier intento o ataque cibernético.
- Responder:
CBP puede trabajar con customs brokers para implementar procedimientos y proporcionar flexibilidad para mantener la facilitación del comercio legal y la liberación de la carga mientras el sistema no esté funcionando.
- Recuperar
Recuperar el sistema y trabajar para reanudar las actividades, deberán presentar evidencia de la resolución y validar la seguridad de sistemas informáticos.
La CBP pretende seguir colaborando en conjunto con socios gubernamentales y de la industria para prevenir y mitigar los impactos negativos de futuras interrupciones de la cadena de suministro sobre los consumidores y las empresas en los EE.UU.
Es fundamental mantenerse capacitado y actualizado para prevenir ataques cibernéticos, ya que un requisito del programa CTPAT es contar con controles de seguridad adecuados para evitar dichos sucesos.
Contacta a TLC Asociados para asesoría y soporte para la obtención de la certificación CTPAT y conocer cuáles son las medidas y procedimientos para prevenir y/o recuperarse ante un ataque cibernético
FUENTE:
- https://content.govdelivery.com/bulletins/gd/USDHSCBP-354228b?wgt_ref=USDHSCBP_WIDGET_2
- https://www.cbp.gov/sites/default/files/assets/documents/2023-Apr/Cyber%20Incident%20Guidance%20Slick%20Sheet_04.07.23.pdf
“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar y promover el cumplimiento en operaciones de comercio exterior”.
Para más información o comentarios sobre esta publicación contacte a:
División de Certificaciones OEA/CTPAT
TLC Asociados S.C.
Prohibida la reproducción parcial o total. Todos los derechos reservados de TLC Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto TLC Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.
On April 10, 2023, Customs and Border Protection (CBP) published on its official website a document on how to prepare for and respond to a cyber attack as a guidance document, mainly for U.S. Customs brokers.
This document sets out recommendations for preventing, responding to and recovering from potential cyber-attacks on data systems, from implementing preventive IT plans and controls to resuming operations once control of the system is restored.
The CTPAT recommendations are divided into the following points:
- Prevent and protect:
Prevent and protect computer systems by establishing cybersecurity policies and/or procedures.
- Communicate:
Immediately notify CBP’s information technology offices of any attempted or actual cyber-attacks.
- Respond:
CBP can work with customs brokers to implement procedures and provide flexibility to maintain legal trade facilitation and cargo release while the system is not operational.
- Restore:
Restore the system and work to resume activities, provide evidence of resolution and validate the security of computer systems.
CBP intends to continue to work together with government and industry partners to prevent and mitigate the negative impacts of future supply chain disruptions on consumers and businesses in the U.S.
It is essential to stay trained and updated to prevent cyber attacks, as a requirement of the CTPAT program is to have adequate security controls in place to prevent such events.
Contact TLC Asociados for advice and support to obtain the CTPAT certification and learn about the measures and procedures to prevent and/or recover from a cyber attack.
SOURCE:
- https://content.govdelivery.com/bulletins/gd/USDHSCBP-354228b?wgt_ref=USDHSCBP_WIDGET_2
- https://www.cbp.gov/sites/default/files/assets/documents/2023-Apr/Cyber%20Incident%20Guidance%20Slick%20Sheet_04.07.23.pdf
“In TLC Asociados, we develop a multidisciplinary team of experts in audits and risk analysis for consulting and ensuring compliance with foreign trade operations”.
For further information or comments regarding this article, please contact:
AEO/CTPAT Certification Division
TLC Asociados S.C.
A total or partial reproduction is completely prohibited. All rights are reserved to TLC Asociados, S.C. The content of this article is not a consultation; therefore, TLC Asociados S.C., its team and its author do not assume any responsibility for the interpretations or implementations the reader may have.