C-TPAT (Alianza Aduanas - Comercio Contra el Terrorismo)

C-TPAT (Alianza Aduanas - Comercio Contra el Terrorismo)

C-TPAT (Alianza Aduanas - Comercio Contra el Terrorismo)
Alerta
Ciber Intrusiones
El programa de C-TPAT, una alianza aduanas-sector privado contra el terrorismo, es parte
de la estrategia estratificada que la Oficina de Aduanas y Protección Fronteriza de EE.UU
(CBP) implementó a raíz de los ataques terroristas del 11 de septiembre del 2001 y que
hoy aplica a la carga que llega al país. A través de este programa, CBP trabaja con la
comunidad comercial para fortalecer las cadenas de suministro internacionales y mejorar la
seguridad de las fronteras de Estados Unidos.Para mejorar la comunicación con sus
miembros, C-TPAT destaca sistemáticamente las cuestiones de seguridad con el fin de
aumentar la conciencia y la renovación de la vigilancia de Socios, y reconocer mejores
prácticas implementadas para abordar las preocupaciones de seguridad de la cadena de
suministro.
El propósito de esta Alerta de C-TPAT es informar a los Agentes Aduanales (customs
brokers) de los Estados Unidos e importadores acerca de una amenaza para la seguridad,
que podrían comprometer su tecnología de la información (TI) y la información contenida
sobre el importador.
Ladrones cibernéticos recientemente robaron información bancaria de tarjetas de crédito
que pertenece a los clientes de una tienda muy conocida durante la temporada 2013 de
vacaciones de Navidad. El ataque y la violación de los datos seguían sin ser detectado
durante un número de días y resultó en el robo de aproximadamente 40 millones de
registros de tarjetas de crédito y débito. Además, se comprometió la información personal
de aproximadamente 70 millones de clientes.
En un caso similar, la tarjeta de crédito de los consumidores y los datos de pago se vieron
comprometidos cuando los hackers se infiltraron en el sistema informático de una empresa
nacional de gestión de hotel. La empresa afirmó que la información está sujeta a posibles
robos por parte de delincuentes cibernéticos, incluidos nombres y números de tarjetas de
débito o tarjetas de crédito de los consumidores, códigos de seguridad y las fechas de
caducidad de la tarjeta. Estos ataques son los últimos de una serie de incidentes en los que
la información personal ha sido robada por los criminales de piratería en los sistemas
diseñados para proteger a los minoristas, las instituciones bancarias y los consumidores.
Un método para comprometer los sistemas informáticos y dispositivos es a través de la
ingeniería social, la víctima introduce sin saberlo, un malware malicioso en su red con el
fin de adquirir la información personal, como números de cuenta y los códigos PIN.
Malware es un software diseñado para atacar y desbaratar las operaciones de
computadora, obtener información sensible o tener acceso a los sistemas informáticos y
redes privadas. Puede aparecer en forma de código, scripts, el contenido activo, páginas
web y otro software. Malware es un término usado para describir una variedad de
amenazas, incluyendo virus, gusanos, spyware y otros programas maliciosos. Los
importadores y los Agentes Aduanales de Estados Unidos, que son responsables de la
liquidación de bienes a través de CBP utilizando la información de los importadores en el
proceso de registro, también deben ser conscientes del robo de información corporativa.
Sin sospecharlo Agentes Aduanales de los Estados Unidos pueden tener sus sistemas
informáticos comprometidos con la introducción del malware.
Información del importador legítimo, como los números de identificación del importador
Empleado ( EIN ) y las direcciones de la empresa han sido robados por los delincuentes
cibernéticos que luego se acercan Agentes de Aduanas de Estados Unidos con la
información secuestrada. Esta información se utiliza para enviar una entrada en la aduana
bajo el nombre del importador legítimo importar contrabando y la falsificación de mercancías
en los Estados Unidos. También podría utilizarse para importar armas y municiones. La
información importador, una vez obtenido, también se puede utilizar para crear una fuente
de forjado de abogado, que se requiere para la entrada. Una vez que el cargamento
ilegítimo obtiene liberación aduanera, los honorarios relativos a servicios de corretaje, así
como los derechos e impuestos aplicables, no se les paga. Por lo general, el importador no
tiene conocimiento del robo de su información corporativa o de la importación ilegítima
hasta después de los delincuentes huir con las mercancías importadas tras el levante de
las mercancías de la CBP.
Hay muchas maneras en las que el malware puede introducirse en un sistema informático.
Usuarios incautos pueden ser engañados para hacer clic en un enlace, la apertura de un
correo electrónico no solicitado (SPAM) que contiene el malware, visitando una página que
contiene el malware o cuando el software antivirus instalado para proteger el sistema no
está actualizado.
Indicadores de que un sistema informático ha sido infectado con malware incluyen un
funcionamiento del sistema más lento de lo normal, los usuarios encuentran mensajes que
indica que el ordenador está infectado y el software solicita ser comprado o descargadas,
el sistema informático se cae o congela debido a la corrupción de los datos, los usuarios
reciben mensajes de error que indican que un archivo no se puede abrir o un comando no
puede ser completado, los archivos desaparecen; el antivirus inesperadamente es
deshabilitado, y cambios en la configuración del navegador web .
Agentes Aduanales certificados bajo el programa C-TPAT de los Estados Unidos, están
obligados a cumplir con los criterios específicos de seguridad diseñados para mitigar la
posibilidad de que los terroristas explotan la cadena de suministro y reducir el riesgo de
pérdida, robo y contrabando. Todos los socios del C-TPAT, incluyendo Agentes Aduanales
de los Estados Unidos, deben tener medidas de seguridad para proteger el acceso del
ordenador e información y para identificar el abuso de acceso inapropiado, manipulación o
alteración de los datos empresariales. Sistemas de TI también deben ser protegidos con
anti-virus y anti -spyware que debe ser actualizado periódicamente. Empleados de la
empresa también deben recibir capacitación para reconocer la forma de detectar, evitar y
reportar los intentos maliciosos de introducir programas maliciosos en el sistema informático
de la empresa.