EEUU crea un nuevo régimen para sancionar a los ciberdelincuentes en otros países

by  Publicado pordlabori@acfcs.org -

Por Brian Monroe
8 de abril de 2015

El gobierno de EEUU lanzó la semana pasada un nuevo programa de sanciones que busca castigar a los grupos de ciberdelincuentes fuera de EEUU que amenazan la economía del país, la seguridad nacional o los objetivos de política exterior, utilizado poderes y herramientas que  normalmente están reservados para atacar a terroristas, narcotraficantes y grupos del crimen organizado.

En la orden ejecutiva, el presidente Barack Obama declaró que esos actos constituyen una «emergencia nacional» y por lo tanto abre la puerta para que el Departamento del Tesoro de Estados Unidos –la Oficina de Control de Activos Extranjeros (OFAC) administra programas de sanciones de Estados Unidos—congele los activos de las personas y las entidades involucradas y los deje fuera del sistema financiero.

Con esta nueva orden, cuando los hackers atacan EE.UU. tiene el «poder de congelar sus activos, dificultar la posibilidad de hacer negocios con compañías estadounidenses, y limitan su capacidad para sacar provecho de sus fechorías», dijo Obama a los periodistas.

El programa tiene facetas similares a los programas de sanciones que se han utilizado en contra de regímenes como Irán y Corea del Norte, capos de la droga y grupos del crimen organizado y terroristas y sus presuntos simpatizantes, así también como contra poderosas fuerzas en Rusia y Medio Oriente.

Cualquier designación en virtud de estos nuevos poderes sería esencialmente privar a la persona o entidad de disfrutar de los bienes ilícitos obtenidos en el ataque, al requerir que cualquier bancos de Estados Unidos, o sus sucursales en el extranjero, revisen sus redes de pagos y cuentas en busca de vínculos con estos grupos y, si los encuentran, deben bloquear sus activos y reportar esos hallazgos a la OFAC.

En muchos casos, los bancos extranjeros con grandes operaciones en Estados Unidos también revisarán voluntariamente esos nombres en su lista global de clientes y transacciones.

La medida es muy amplia y cubre cualquier ciberataque que:

  • Dañe o ponga en peligro cualquier servicio o redes informáticas que apoyen lo que el gobierno considera piezas fundamentales de la infraestructura, como los bancos, redes eléctricas e instalaciones militares.
  • Comprometa el suministro de energía o servicios.
  • Provoque una interrupción significativa en la disponibilidad general de una computadora o red de computadoras.

La orden también abarca a cualquier entidad responsable o cómplice que participa en forma directa o indirecta, no solo a los propios atacantes, y se extiende a todas las entidades que obtienen o roban secretos comerciales y que utilizan esas tecnologías robadas para obtener dinero. Esos fondos serán confiscados.

También hay sanciones contra las personas o entidades que tratan de evadir estas órdenes y ayudar a una entidad designada a que participe en cualquier transacción.

Todavía existen dudas por ejemplo en relación a cómo las autoridades encontrarán a hackers escurridizos y anónimos y a las personas o entidades que los financian y si estas designaciones provocarán fricción con China, un importante socio comercial, pero que también podría estar relacionado con ataques a redes o para obtener información o tecnología, dicen los analistas.

La medida no es ninguna sorpresa para los ciberanalistas

Las agencias federales han estado bajo presión para hacer frente a los ataques descarados de hackers contra grandes bancos y empresas en los últimos años, incluyendo el ataque de Corea del Norte contra Sony, en respuesta a una película llamada “The Interview” (La Entrevista) sobre el líder Kim Jong Un.

También los hackers atacaron el año pasado a JPMorgan, Target, Home Depot, Google y Apple entre otras compañías, obteniendo de esta manera información de decenas de millones de clientes.

La decisión del gobierno de EEUU se produce al mismo momento en que funcionarios federales y estatales señalan que existe una necesidad de proteger mejor al país frente a posibles ciberataques.

El Departamento de Servicios Financieros de Nueva York (NYSDFS) anunció recientemente en una carta de orientación para la industria financiera que todos los bancos bajo su jurisdicción serán examinados utilizado nuevas expectativas para los protocolos de seguridad cibernética, gobernabilidad y seguridad de datos virtual de terceros, entre otras cuestiones.

El mes pasado, el Consejo Federal de Examen de las Instituciones Financieras (Financial Institutions Examination Council (FFIEC) de EEUU, el organismo interinstitucional que también publica el manual de examen contra el lavado de dinero (ALD), actualizó sus prioridades en cuanto a la seguridad cibernética para el resto de 2015, con un enfoque en los bancos para que identifiquen mejor el problema usando una nueva herramienta y mejorando la manera de identificar y responder a los incidentes.

El consejo dijo que estaba mejorando y reforzando una amplia franja de las áreas relacionadas con la seguridad cibernética, en particular en los temas de «análisis de incidentes, gestión de crisis, capacitación y el desarrollo de políticas» y estaría apuntando a la preparación en los temas de ciberseguridad de los proveedores de servicios tecnológicos. Los movimientos son informados por una evaluación piloto de la seguridad cibernética de FFIEC de más de 500 bancos del año pasado.

En enero de este año el gobierno de Estados Unidos realizó la primera cumbre nacional sobre seguridad cibernética, donde el presidente Obama instó al sector privado a compartir con mayor fluidez y rapidez información sobre filtraciones, violaciones y hackeos con los investigadores y presentó algunos de los planes a largo plazo para proteger mejor a los sistemas de gobierno y la inteligencia de las incursiones ilícitas.

Como parte de estos esfuerzos los bancos tendrán que nombrar a una persona de contacto, lo más probable es que sea alguien en el área de cumplimiento de los delitos financieros, para educar y capacitar a los empleados y gerentes sobre señales de alerta de una filtración, para que puedan pasar con mayor rapidez esta información al equipo de tecnología de la información y bloquear cuentas contaminados.