Con el objetivo de mejorar la comunicación con los miembros del programa CTPAT, el pasado 17 de marzo de 2021 el Servicio de Aduanas y Protección Fronteriza (CBP) de los Estados Unidos emitió un boletín de ciberseguridad dirigido a las empresas que utilizan productos Microsoft Exchange Server locales.

Este boletín busca concientizar y advertir a las empresas de continuar vigilando la seguridad en su cadena de suministros, a raíz de una alerta emitida por la Agencia de Ciberseguridad e Infraestructura (CISA) y el Buró Federal de Investigaciones (FBI) referente a la ciber amenaza asociada con vulnerabilidades encontradas en los productos Microsoft Exchange locales. La alerta indica que diversos grupos de Amenaza Persistente Avanzada (APT) están intentando aprovecharse de esta vulnerabilidad y atacar agencias del Poder Ejecutivo Civil, así como compañías privadas e instituciones académicas. El aprovechamiento de estas vulnerabilidades puede llegar a permitir a estos grupos el acceso y control del sistema en la red local de cada empresa, incluyendo información confidencial. Se advierte a los miembros del programa CTPAT a tomar en cuenta esta amenaza seriamente y verificar si es aplicable a su empresa.

Los Puntos de Contacto (POC) CTPAT de cada compañía deberán estar al tanto de esta amenaza, y asegurarse que el departamento de informática siga el procedimiento aplicable para su mitigación, así como de que se tomen y documenten las medidas correctivas apropiadas. Como parte del cumplimiento en los puntos 4.2 y 4.4 del estándar de Ciber Seguridad, la documentación de las medidas correctivas debe de mantenerse archivada para ser mostrada al especialista encargado de la cuenta durante la visita de validación.

Durante los últimos meses se han identificado y reportado nuevas vulnerabilidades que pueden afectar a los miembros CTPAT y sus socios comerciales. El boletín establece que los miembros deben mantener las siguientes medidas de seguridad:

• Mantenerse alerta ante las amenazas constantes asociadas a los actores de ciber amenazas.
• Verificar que su personal se encuentra debidamente capacitado y conozca los procedimientos de ciber seguridad.
• Evaluar los procedimientos de autenticación, tomando en cuenta las recomendaciones gubernamentales y de la Industria Privada.
• Implementar las actualizaciones críticas de seguridad lo antes posible a través del personal de Informática.

Por último, CBP recalca que varios de los últimos y más serios fallos de seguridad fueron asociados a procedimientos de autenticación inadecuados, y al no aplicar las actualizaciones críticas para solucionar las amenazas en las redes de las empresas.

Le invitamos a asesorarse con TLC Asociados para mantenerse al tanto de las nuevas recomendaciones de ciber seguridad CTPAT y conozca las medidas a tomar para mantener segura su cadena de suministros.

“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar y promover el cumplimiento en operaciones de comercio exterior”. 

Para más información o comentarios sobre esta publicación contacte a:

División de Certificaciones OEA y C-TPAT

TLC Asociados S.C.

tlc@tlcasociados.com.mx

Prohibida la reproducción parcial o total. Todos los derechos reservados de TLC Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto TLC Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.