Una empresa con sede en Lake Barrington deberá pagar cerca de 500.000 dólares después de que el Departamento de Justicia la acusara de no proporcionar una ciberseguridad adecuada para los planos de piezas que suministraba a contratistas de Defensa.
Swiss Automation Inc. acordó pagar 421.234 dólares para resolver alegaciones de violación de la Ley de Reclamaciones Falsas, relacionadas con la falta de ciberseguridad adecuada para ciertos planos de piezas que la empresa mecanizaba y suministraba a los principales contratistas del Departamento de Defensa (DoD).
Swiss Automation es una empresa de mecanizado de precisión con sede en Lake Barrington que suministra piezas de aleación y metal a clientes comerciales y gubernamentales en muchas industrias, incluidos los principales contratistas y subcontratistas del DoD.
El Departamento de Justicia (DOJ) declaró que Swiss Automation provocó la presentación de reclamaciones falsas al no proporcionar una ciberseguridad adecuada para proteger ciertos planos de piezas que la empresa mecanizaba y suministraba a los principales contratistas del DoD.
El DOJ también afirmó que la empresa sabía que el requisito de proporcionar una seguridad adecuada mediante la implementación de ciertos controles de ciberseguridad se aplicaba no solo a los principales contratistas del DoD, sino también a los subcontratistas y proveedores de estos.
La obligación de implementar controles de seguridad especificados en la Publicación Especial del Instituto Nacional de Estándares y Tecnología para proteger cierta información del DoD ha sido aplicable a los contratos, subcontratos e instrumentos contractuales similares del DoD desde 2017, según el DOJ.
“A medida que las ciberamenazas continúan evolucionando, los proveedores de contratistas de defensa deben estar atentos y tomar las medidas necesarias para proteger la información confidencial del gobierno de los actores maliciosos”, declaró el Subsecretario de Justicia Brett A. Shumate de la División Civil del Departamento de Justicia.
“Continuaremos nuestros esfuerzos para responsabilizar a los contratistas de defensa, subcontratistas y proveedores cuando no cumplan con sus compromisos de ciberseguridad con el DoD”, añadió Shumate.
“Los ciberdelincuentes se dirigen cada vez más a los contratistas del gobierno para robar información sensible y valiosa en su poder”, afirmó el Fiscal Federal Andrew S. Boutros para el Distrito Norte de Illinois.
“Los contratistas de defensa, en particular, deben mantener salvaguardias sólidas contra estas amenazas mediante el cumplimiento estricto de las regulaciones federales de ciberseguridad. La Oficina del Fiscal Federal en Chicago continuará trabajando en estrecha colaboración con nuestros socios de aplicación de la ley y agencias para garantizar que los contratistas del gobierno protejan la información confidencial y la infraestructura crítica en cumplimiento de las leyes y regulaciones federales”, declaró Boutros.
El Agente Especial a Cargo Jason Sargenski de la Oficina de Campo del Sureste del DCIS dijo que proteger la seguridad de la nación incluye proteger sus datos.
“A medida que las ciberamenazas se vuelven más sofisticadas, los contratistas de defensa, subcontratistas y proveedores deben hacer su parte para salvaguardar la información confidencial del gobierno. Responsabilizaremos a los contratistas, subcontratistas y proveedores cuando no cumplan con sus obligaciones de ciberseguridad con el Departamento de Defensa”, afirmó Sargenski.
El acuerdo resuelve una demanda presentada en virtud de las disposiciones de denuncia de la Ley de Reclamaciones Falsas, que permite a las partes privadas demandar en nombre del gobierno cuando una persona o empresa ha presentado o causado la presentación de reclamaciones falsas para fondos gubernamentales.
El acuerdo en el caso prevé que el denunciante, Jaime Gomez, un exgerente de control de calidad de Swiss Automation, reciba 65.291 dólares como su parte del acuerdo.