C-TPAT (Alianza Aduanas - Comercio Contra el Terrorismo)
Transcripción
C-TPAT (Alianza Aduanas - Comercio Contra el Terrorismo)
C-TPAT (Alianza Aduanas - Comercio Contra el Terrorismo) Alerta Ciber Intrusiones El programa de C-TPAT, una alianza aduanas-sector privado contra el terrorismo, es parte de la estrategia estratificada que la Oficina de Aduanas y Protección Fronteriza de EE.UU (CBP) implementó a raíz de los ataques terroristas del 11 de septiembre del 2001 y que hoy aplica a la carga que llega al país. A través de este programa, CBP trabaja con la comunidad comercial para fortalecer las cadenas de suministro internacionales y mejorar la seguridad de las fronteras de Estados Unidos.Para mejorar la comunicación con sus miembros, C-TPAT destaca sistemáticamente las cuestiones de seguridad con el fin de aumentar la conciencia y la renovación de la vigilancia de Socios, y reconocer mejores prácticas implementadas para abordar las preocupaciones de seguridad de la cadena de suministro. El propósito de esta Alerta de C-TPAT es informar a los Agentes Aduanales (customs brokers) de los Estados Unidos e importadores acerca de una amenaza para la seguridad, que podrían comprometer su tecnología de la información (TI) y la información contenida sobre el importador. Ladrones cibernéticos recientemente robaron información bancaria de tarjetas de crédito que pertenece a los clientes de una tienda muy conocida durante la temporada 2013 de vacaciones de Navidad. El ataque y la violación de los datos seguían sin ser detectado durante un número de días y resultó en el robo de aproximadamente 40 millones de registros de tarjetas de crédito y débito. Además, se comprometió la información personal de aproximadamente 70 millones de clientes. En un caso similar, la tarjeta de crédito de los consumidores y los datos de pago se vieron comprometidos cuando los hackers se infiltraron en el sistema informático de una empresa nacional de gestión de hotel. La empresa afirmó que la información está sujeta a posibles robos por parte de delincuentes cibernéticos, incluidos nombres y números de tarjetas de débito o tarjetas de crédito de los consumidores, códigos de seguridad y las fechas de caducidad de la tarjeta. Estos ataques son los últimos de una serie de incidentes en los que la información personal ha sido robada por los criminales de piratería en los sistemas diseñados para proteger a los minoristas, las instituciones bancarias y los consumidores. Un método para comprometer los sistemas informáticos y dispositivos es a través de la ingeniería social, la víctima introduce sin saberlo, un malware malicioso en su red con el fin de adquirir la información personal, como números de cuenta y los códigos PIN. Malware es un software diseñado para atacar y desbaratar las operaciones de computadora, obtener información sensible o tener acceso a los sistemas informáticos y redes privadas. Puede aparecer en forma de código, scripts, el contenido activo, páginas web y otro software. Malware es un término usado para describir una variedad de amenazas, incluyendo virus, gusanos, spyware y otros programas maliciosos. Los importadores y los Agentes Aduanales de Estados Unidos, que son responsables de la liquidación de bienes a través de CBP utilizando la información de los importadores en el proceso de registro, también deben ser conscientes del robo de información corporativa. Sin sospecharlo Agentes Aduanales de los Estados Unidos pueden tener sus sistemas informáticos comprometidos con la introducción del malware. Información del importador legítimo, como los números de identificación del importador Empleado ( EIN ) y las direcciones de la empresa han sido robados por los delincuentes cibernéticos que luego se acercan Agentes de Aduanas de Estados Unidos con la información secuestrada. Esta información se utiliza para enviar una entrada en la aduana bajo el nombre del importador legítimo importar contrabando y la falsificación de mercancías en los Estados Unidos. También podría utilizarse para importar armas y municiones. La información importador, una vez obtenido, también se puede utilizar para crear una fuente de forjado de abogado, que se requiere para la entrada. Una vez que el cargamento ilegítimo obtiene liberación aduanera, los honorarios relativos a servicios de corretaje, así como los derechos e impuestos aplicables, no se les paga. Por lo general, el importador no tiene conocimiento del robo de su información corporativa o de la importación ilegítima hasta después de los delincuentes huir con las mercancías importadas tras el levante de las mercancías de la CBP. Hay muchas maneras en las que el malware puede introducirse en un sistema informático. Usuarios incautos pueden ser engañados para hacer clic en un enlace, la apertura de un correo electrónico no solicitado (SPAM) que contiene el malware, visitando una página que contiene el malware o cuando el software antivirus instalado para proteger el sistema no está actualizado. Indicadores de que un sistema informático ha sido infectado con malware incluyen un funcionamiento del sistema más lento de lo normal, los usuarios encuentran mensajes que indica que el ordenador está infectado y el software solicita ser comprado o descargadas, el sistema informático se cae o congela debido a la corrupción de los datos, los usuarios reciben mensajes de error que indican que un archivo no se puede abrir o un comando no puede ser completado, los archivos desaparecen; el antivirus inesperadamente es deshabilitado, y cambios en la configuración del navegador web . Agentes Aduanales certificados bajo el programa C-TPAT de los Estados Unidos, están obligados a cumplir con los criterios específicos de seguridad diseñados para mitigar la posibilidad de que los terroristas explotan la cadena de suministro y reducir el riesgo de pérdida, robo y contrabando. Todos los socios del C-TPAT, incluyendo Agentes Aduanales de los Estados Unidos, deben tener medidas de seguridad para proteger el acceso del ordenador e información y para identificar el abuso de acceso inapropiado, manipulación o alteración de los datos empresariales. Sistemas de TI también deben ser protegidos con anti-virus y anti -spyware que debe ser actualizado periódicamente. Empleados de la empresa también deben recibir capacitación para reconocer la forma de detectar, evitar y reportar los intentos maliciosos de introducir programas maliciosos en el sistema informático de la empresa.