WASHINGTON – Los senadores John Cornyn (republicano de Texas) y Gary Peters (demócrata de Minnesota) presentaron la Ley para la Seguridad del Equipamiento Federal Estadounidense (SAFE) en las Cadenas de Suministro, que protegería la ciberseguridad de Estados Unidos garantizando que los organismos gubernamentales no adquieran involuntariamente productos electrónicos falsificados o procedentes de vendedores no autorizados:

“Desde la pandemia hasta el ataque de Rusia a Ucrania y otros conflictos mundiales, los últimos años nos han enseñado lo importante que es una cadena de suministro nacional segura para la seguridad nacional de Estados Unidos”, dijo el senador Cornyn. “Esta legislación de sentido común exigiría a los organismos gubernamentales que sólo compren productos electrónicos fiables a vendedores de confianza, ayudando a salvaguardar nuestra ciberseguridad de los malos actores de todo el mundo”.

“El gobierno federal tiene la responsabilidad de adquirir tecnología que ayude a mantener seguros los datos de los estadounidenses y refuerce nuestra defensa contra un posible ciberataque”, dijo el Senador Peters. “Esta legislación da un paso importante para proteger nuestros intereses de seguridad nacional y asegurar nuestras cadenas de suministro nacionales”.

Antecedentes:

Debido al aumento de los ciberataques a las agencias federales y a la inseguridad de las cadenas de suministro, es vital que, al adquirir productos de tecnología de la información, el gobierno federal sólo compre estos productos electrónicos a fabricantes de equipos originales (OEM) o a sus distribuidores autorizados. Según la Normativa Federal de Adquisiciones de Defensa (DFAR, por sus siglas en inglés), para que las empresas puedan contratar con el ejército de EE.UU., están obligadas a adquirir productos electrónicos únicamente a estos fabricantes de equipos originales o vendedores autorizados. Sin embargo, sigue habiendo muchos casos de empleados del gobierno federal que compran tecnología a vendedores del mercado gris y no a vendedores autorizados. Los vendedores del mercado gris pueden eludir las cadenas de suministro de confianza y proporcionar tecnología falsificada que podría dañar las redes de seguridad del gobierno federal. Estos dispositivos falsificados suelen ser antiguos y pueden contener componentes inseguros y poco fiables, que hacen que la tecnología funcione mal o falle por completo, provocando daños importantes en las redes y las operaciones.

La Ley para Asegurar el Equipamiento Federal Estadounidense (SAFE) en las Cadenas de Suministro :

• Prohibir al jefe de un organismo utilizar un producto cubierto de una entidad que no sea un fabricante de equipos originales o un vendedor autorizado;
• Permitir que el jefe de una agencia renuncie a la prohibición de un producto cubierto, previa notificación por escrito al Director de la Oficina de Gestión y Presupuesto (OMB), si determina que la renuncia es necesaria en interés de la seguridad nacional;
• Exige una notificación por escrito sobre la justificación de las exenciones y las medidas de seguridad que se hayan aplicado, así como un plan de acción para evitar futuras exenciones en compras futuras similares;

Y exigir a la OMB que presente un informe al Congreso que enumere el número y los tipos de productos cubiertos para los que se concedió una dispensa y por qué.