Publica CTPAT aviso sobre los posibles riesgos de sanciones por realizar el pago de ransomware
La Oficina de Aduanas y Protección Fronteriza de los Estados Unidos ha compartido a través del portal de CTPAT un comunicado por parte del Departamento de Tesorería de Estados Unidos de América. Dicho documento menciona los riesgos y sanciones referente al ransomware o secuestro de información, así como las acciones que pueden realizar las empresas para mitigar dichos riesgos en el momento que una empresa se encuentre en dicha situación.
El pago de rescate de ransomware ha incrementado durante la pandemia ya que los ciberataques son dirigidos a los sistemas online de las empresas que utilizan estas herramientas para continuar con sus actividades. Sin embargo, al momento que las compañías realizan el pago del rescate, no solo fomentan dicha actividad ilegal, sino que también arriesgan violar ciertas regulaciones de la Oficina de Control de Activos Extranjeros (OFAC).
Bajo las autoridades de distintas organizaciones de EEUU, se les prohíbe a los ciudadanos que se involucren en transacciones directas o indirectas con personas o empresas que se encuentren en listas de la OFAC, así como de países como Cuba, Ucrania, Irán, Corea del Norte y Siria. Estas acciones también pueden ser consideradas una violación cuando se realizan por personas que no son ciudadanos de EEUU pero que involucren a un ciudadano.
El pago de ransomware beneficia a actividades ilícitas lo que pudiera perjudicar la seguridad nacional, por lo que la OFAC recomienda que las víctimas de ransomware, reporten el incidente a CISA (Cybersecurity & Infrastructure Security Agency), así como su oficina local de FBI, o autoridades locales aplicables, lo más pronto posible.
Así mismo, en caso de haber realizado algún pago y que exista una sospecha de alguna posible sanción por parte de las autoridades, es necesario reportarlo y contactar a la OFAC. Al realizar estas acciones, las víctimas pueden obtener mitigaciones por parte de la autoridad cuando se determine apropiada en caso de alguna violación.
Al reportar estos ataques lo más pronto posible, las víctimas también incrementan la posibilidad de recuperar el acceso a sus datos mediante el uso de otras herramientas para desencriptar los archivos e incluso algunos pueden lograr obtener parte del pago realizado. Adicionalmente, provee información a la autoridad para poder identificar a los ataques y así evitar algún otro en el futuro.
El gobierno de EEUU recalca la importancia de no realizar dichos pagos y recomienda que las empresas se enfoquen en fortalecer sus defensas y medidas de ciberseguridad para evitar ciberataques y proteger su información.
Te invitamos a asesorarte con TLC Asociados para que tu empresa obtenga la certificación CTPAT y conozca todas las medidas para fortalecer su ciberseguridad.
“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar y promover el cumplimiento en operaciones de comercio exterior”.
Para más información o comentarios sobre esta publicación contacte a:
División de Certificaciones OEA y C-TPAT
TLC Asociados S.C.
Prohibida la reproducción parcial o total. Todos los derechos reservados de TLC Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto TLC Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.
U.S. Customs and Border Protection has shared through the CTPAT portal a statement from the U.S. Department of the Treasury. This document mentions the risks and penalties related to ransomware or information kidnapping, as well as the actions that companies can take to mitigate such risks when a company finds itself in such a situation.
Ransom payments for this information theft have increased during the pandemic as cyber-attacks are directed at the online systems of companies that use these tools to continue their activities. However, when companies make the ransom payment, they not only encourage such illegal activity, but also risk violating certain Office of Foreign Assets Control (OFAC) regulations.
Under the authorities of various U.S. organizations, citizens are prohibited from engaging in direct or indirect transactions with persons or companies on OFAC lists, as well as from countries such as Cuba, Ukraine, Iran, North Korea and Syria. These actions may also be considered a violation when performed by non-U.S. persons involving a U.S. citizen.
The payment of ransomware benefits illegal activities that could harm national security, so OFAC recommends that victims of ransomware report the incident to CISA (Cybersecurity & Infrastructure Security Agency), as well as their local FBI office, or applicable local authorities, as soon as possible.
Additionally, in the event that a payment has been made and there is a suspicion of a possible sanction by the authorities, it is necessary to report it and contact OFAC. By taking these actions, victims can obtain mitigations from the authority when it is determined appropriate in case of a violation.
By reporting these attacks as soon as possible, victims also increase the possibility of regaining access to their data by using other tools to decrypt the files and some may even be able to obtain part of the payment made. In addition, it provides information to the authorities to identify the attackers and prevent future attacks.
The U.S. government emphasizes the importance of not making such payments and recommends that companies focus on strengthening their defenses and cybersecurity measures to prevent cyberattacks and protect their information.
We invite you to consult with TLC Asociados so that your company obtains the CTPAT certification and learn about all the measures to strengthen its cybersecurity.
“In TLC Asociados, we develop a multidisciplinary team of experts in audits and risk analysis for consulting and ensuring compliance with foreign trade operations”.
For further information or comments regarding this article, please contact:
AEO and C-TPAT Certification Division
TLC Asociados S.C.
A total or partial reproduction is completely prohibited. All rights are reserved to TLC Asociados, S.C. The content of this article is not a consultation; therefore, TLC Asociados S.C., its team and its author do not assume any responsibility for the interpretations or implementations the reader may have.