Con la nueva normativa entró en vigor en los Estados Unidos, el Departamento de Defensa estadounidense busca asegurar la integridad de los productos relacionados con las tecnologías de la información en sectores clave como la inteligencia, la criptografía, los sistemas de mando y control militar y los componentes integrales de armas.
Con la norma ya en vigor, los contratistas y otros profesionales de la cadena de suministro deben determinar como afecta la nueva normativa a sus productos, debiendo además decidir que pasos deben seguir para asegurar que los componentes de sus productos, muchos de ellos llegados desde países extranjeros, no plantean riesgos de seguridad.
La firma de abogados Morrison & Foerster LLP, con sede en San Francisco, ha señalado que la nueva normativa es parte del programa para reducir al mínimo los riesgo de la cadena de suministro, conforme a lo dispuesto en la sección 806 de la Ley de Autorización de Defensa Nacional de 2011. Han matizado que, la preocupación del Pentágono es que un Gobierno extranjero, una organización criminal o incluso un hacker, puedan utilizar componentes de TI para subvertir o degradar las funciones de los sistemas norteamericanos.
La firma de abogados también ha señalado que la nueva normativa es un reto para la comunidad de contratistas, ya que carecen de información sobre que es lo que el Departamento de Defensa espera de ellos fuera de las medidas de seguridad que aplican en sus cadenas de suministro actualmente.
Un contratista puede ser excluido de la licitación de los sistemas de seguridad nacional, si el Departamento de Defensa considera que no tiene suficiente seguridad en su cadena de suministro, o se le puede prohibir utilizar un subcontratista que tampoco cumpla los criterios de seguridad marcados por la agencia. La decisión del Departamento de Defensa es impugnable pero desde Morrison & Foerster LLP han destacado que el procedimiento de impugnación es demasiado complicado, por lo que en la práctica las decisiones serán prácticamente irrecurribles.
El equipo de abogados encargado de examinar la nueva normativa concluyó su informe afirmando que las nuevas normas ponen el listón muy alto para los profesionales de la cadena de suministro a la hora de probar la integridad y seguridad de la misma. Aconsejan al Departamento de Defensa fijar unos criterios de integridad en la cadena de suministro aceptables y establecer un proceso de apelación transparente.
Deje un comentario