Verizon Business Network Services, una subsidiaria del gigante de las telecomunicaciones Verizon, ha consentido pagar $4.1 millones para resolver alegaciones del gobierno de EE.UU. respecto a la no conformidad con protocolos obligatorios de ciberseguridad. El Departamento de Justicia de EE.UU. anunció el acuerdo, que se refiere a acusaciones de que un servicio de Verizon, encargado de proporcionar a las agencias federales conexiones de internet seguras y otras redes, no cumplió completamente con tres controles esenciales de ciberseguridad en contratos desde 2017 hasta 2021.
El Subfiscal General Adjunto Michael Granston enfatizó la gravedad de la situación, declarando: “Cuando los contratistas del gobierno descuidan los estándares obligatorios de ciberseguridad, corren el riesgo de comprometer la seguridad de datos gubernamentales sensibles y los sistemas asociados.”
En su defensa, Verizon señaló que en 2020 había “identificado y divulgado proactivamente” un problema potencial relacionado con un servicio de seguridad administrado ofrecido a ciertas agencias del gobierno federal. La compañía quiso resaltar que este posible problema no condujo a ninguna violación de seguridad o de datos.
El acuerdo no atribuyó ninguna responsabilidad a Verizon. Sin embargo, el Departamento de Justicia reconoció y acreditó a Verizon y otros contratistas que se adelantan para “divulgar mala conducta, cooperar con investigaciones en curso e implementar acciones correctivas”. Se considera que tales medidas proactivas son cruciales para proteger a la nación de amenazas cibernéticas.
Source: Reuters
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.