Las principales plataformas de comercio implementan nuevas políticas para hacer frente a la amenaza de hackers norcoreanos, lo que genera controversias legales.
【moneda界】recientemente anunció que cierta plataforma de intercambio comenzará a requerir que los empleados realicen capacitación de incorporación en persona, y que ciertos puestos estarán limitados a ciudadanos estadounidenses, lo que ha generado cuestionamientos sobre si la nueva política de la empresa violará la ley estadounidense contra la discriminación. En una entrevista, un portavoz de la plataforma aclaró que la empresa no ha implementado una política general de "solo ciudadanos estadounidenses". El objetivo de implementar estos cambios es combatir a los hackers de Corea del Norte, y solo afectará a aquellos puestos que puedan acceder a sistemas sensibles.
Amenaza de infiltración de Corea del Norte
La plataforma de intercambio se está preparando para adoptar una nueva política de seguridad agresiva para hacer frente a la creciente amenaza de los hackers norcoreanos. El CEO anunció la semana pasada que la empresa reajustará su dirección operativa centrada en Estados Unidos y limitará ciertos puestos solo a ciudadanos estadounidenses.
La nueva política establece que todos los nuevos empleados deben asistir a la capacitación de incorporación en persona. Además, los empleados que manejan sistemas sensibles ahora deben ser ciudadanos estadounidenses y someterse a un reconocimiento de huellas dactilares.
Los problemas que enfrenta esta plataforma no son cosa menor. Como un intercambio centralizado líder, ha sido un objetivo de ataque de los hackers norcoreanos. Estos actores de amenazas apoyados por el estado han evolucionado sus métodos de ataques cibernéticos tradicionales a una estrategia más insidiosa: la infiltración. Este nuevo enfoque incluye a agentes norcoreanos solicitando puestos remotos de Web3 e IT en empresas de criptomonedas. Utilizan identidades engañosas y una ingeniería social compleja para obtener un punto de apoyo desde adentro, lo que les permite llevar a cabo robos a gran escala y canalizar fondos de vuelta al régimen.
A pesar de la gravedad de la situación, la declaración provocó de inmediato controversia y un problema legal central: ¿violaban estas políticas, en particular los requisitos de ciudadanía, la ley federal estadounidense contra la discriminación? ¿Puede la plataforma defender sus medidas bajo la legislación actual?
A primera vista, la nueva política de la plataforma parece estar en conflicto directo con la ley federal estadounidense. La Ley de Inmigración y Nacionalidad (INA) generalmente prohíbe a los empleadores discriminar a una persona por su ciudadanía o estatus migratorio. Dado que el sistema está diseñado para garantizar un trato justo a ciudadanos estadounidenses, residentes permanentes, solicitantes de asilo político y refugiados, imponer una regla general de "solo ciudadanos estadounidenses" para todos los puestos de trabajo probablemente sea ilegal.
Sin embargo, la Ley de Inmigración y Nacionalidad reconoce varias excepciones clave. Por ejemplo, la ley federal puede permitir a los empleadores rechazar a individuos que no cumplen con ciertos requisitos de seguridad nacional para obtener oportunidades. Esta regla generalmente se aplica a posiciones que requieren una autorización de seguridad formal o acceso a información confidencial.
Las leyes de control de exportaciones también evitan que las tecnologías sensibles caigan en manos equivocadas. La más estricta es la "Reglamento de Comercio Internacional de Armas" (ITAR), que regula los artículos relacionados con la defensa y el militar. El más amplio "Reglamento de Administración de Exportaciones" (EAR) abarca los artículos de "doble uso" con aplicaciones comerciales y militares.
Estas leyes no exigen que la contratación se base en la ciudadanía. Sin embargo, pueden facilitar que las empresas contraten a ciudadanos estadounidenses y eviten el complicado proceso de obtener permisos gubernamentales especiales para compartir tecnología con personas no estadounidenses.
Por último, de acuerdo con el contrato federal, la ley puede exigir que las empresas contraten solo a ciudadanos estadounidenses para ciertos puestos.
El principal problema legal del que se enfrenta la plataforma sigue siendo si puede argumentar con éxito que sus medidas impulsadas por la seguridad pertenecen a una de estas excepciones permitidas, o si su enfoque establece un precedente peligroso para la industria tecnológica.
Políticas específicas, en lugar de una prohibición total
Las noticias iniciales anunciadas por la plataforma suscitaron especulaciones de que la empresa estaba implementando una política de contratación "solo para ciudadanos estadounidenses" a nivel corporativo, lo que violaría directamente la ley federal. Sin embargo, un portavoz corrigió esta afirmación en una comunicación por correo electrónico con la plataforma. Esta distinción indica que la empresa no se basa en regulaciones federales específicas para justificar la razonabilidad de su política. De hecho, un portavoz aclaró que las nuevas medidas de seguridad de la plataforma no están relacionadas con ninguna excepción legal establecida por la ley federal estadounidense.
Sobre la capacitación obligatoria cara a cara, la plataforma aclaró que estas actividades se llevarán a cabo en los centros regionales de empleados que no son de EE. UU.
Aunque las políticas de la plataforma evitan claramente las trampas legales más obvias, realmente se adentra en una nueva y no probada zona gris.
Superar la contratación: proteger al equipo de empleados
La postura de la plataforma se basa en el argumento de que la amenaza de los actores norcoreanos es muy grave, y por lo tanto, se necesita tomar una medida que de otro modo podría considerarse una intervención excesiva. Es esencialmente una apuesta de que el tribunal considerará que sus razones de seguridad son lo suficientemente convincentes como para superar las acusaciones de discriminación.
Al defender su posición, la plataforma coloca sus nuevas medidas en el contexto de un cambio más amplio en la industria. Para alinearse con esta tendencia más estricta de verificación de identidad, la compañía también ha implementado un enfoque de seguridad en múltiples capas para abordar las vulnerabilidades internas. Al indicar que su política se dirige tanto a nuevos empleados como a empleados existentes, la plataforma posiciona sus medidas como una respuesta integral en lugar de discriminatoria, que la ley federal puede no haber anticipado completamente esta amenaza.
Esta plataforma como un caso de prueba en la industria de la moneda criptográfica.
El debate sobre las políticas de esta plataforma representa un dilema mayor que enfrenta toda la industria. A medida que los actores apoyados por el estado y los grupos maliciosos se vuelven cada vez más complejos, las empresas se ven obligadas a adoptar medidas de seguridad que difuminan la línea entre las prácticas de contratación tradicionales y la seguridad nacional.
Dada su amplia influencia, la reacción de esta plataforma ante estas amenazas podría establecer un precedente. La cuestión ya no es si la empresa puede contratar a no ciudadanos. También se trata de caminar sobre una cuerda floja en un dilema legal y ético para protegerse a sí misma y a sus clientes de estos ataques cada vez más complejos. Aunque la plataforma defiende sus acciones, actualmente no está claro si su modelo establecerá un nuevo estándar en la industria o se convertirá en el primer caso de prueba en la guerra legal de la nueva era.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Republicar
Compartir
Comentar
0/400
NFTBlackHole
· hace9h
Tsk tsk, una estrategia de seguridad de nivel muy bajo.
Ver originalesResponder0
BlockchainFries
· hace9h
¡Otra victoria! ¡Cadena de bloques construyendo muros!
Ver originalesResponder0
PumpBeforeRug
· hace9h
Jaja, todos lo entienden. La discriminación regional se disfraza de seguridad.
Las principales plataformas de comercio implementan nuevas políticas para hacer frente a la amenaza de hackers norcoreanos, lo que genera controversias legales.
【moneda界】recientemente anunció que cierta plataforma de intercambio comenzará a requerir que los empleados realicen capacitación de incorporación en persona, y que ciertos puestos estarán limitados a ciudadanos estadounidenses, lo que ha generado cuestionamientos sobre si la nueva política de la empresa violará la ley estadounidense contra la discriminación. En una entrevista, un portavoz de la plataforma aclaró que la empresa no ha implementado una política general de "solo ciudadanos estadounidenses". El objetivo de implementar estos cambios es combatir a los hackers de Corea del Norte, y solo afectará a aquellos puestos que puedan acceder a sistemas sensibles.
Amenaza de infiltración de Corea del Norte
La plataforma de intercambio se está preparando para adoptar una nueva política de seguridad agresiva para hacer frente a la creciente amenaza de los hackers norcoreanos. El CEO anunció la semana pasada que la empresa reajustará su dirección operativa centrada en Estados Unidos y limitará ciertos puestos solo a ciudadanos estadounidenses.
La nueva política establece que todos los nuevos empleados deben asistir a la capacitación de incorporación en persona. Además, los empleados que manejan sistemas sensibles ahora deben ser ciudadanos estadounidenses y someterse a un reconocimiento de huellas dactilares.
Los problemas que enfrenta esta plataforma no son cosa menor. Como un intercambio centralizado líder, ha sido un objetivo de ataque de los hackers norcoreanos. Estos actores de amenazas apoyados por el estado han evolucionado sus métodos de ataques cibernéticos tradicionales a una estrategia más insidiosa: la infiltración. Este nuevo enfoque incluye a agentes norcoreanos solicitando puestos remotos de Web3 e IT en empresas de criptomonedas. Utilizan identidades engañosas y una ingeniería social compleja para obtener un punto de apoyo desde adentro, lo que les permite llevar a cabo robos a gran escala y canalizar fondos de vuelta al régimen.
A pesar de la gravedad de la situación, la declaración provocó de inmediato controversia y un problema legal central: ¿violaban estas políticas, en particular los requisitos de ciudadanía, la ley federal estadounidense contra la discriminación? ¿Puede la plataforma defender sus medidas bajo la legislación actual?
A primera vista, la nueva política de la plataforma parece estar en conflicto directo con la ley federal estadounidense. La Ley de Inmigración y Nacionalidad (INA) generalmente prohíbe a los empleadores discriminar a una persona por su ciudadanía o estatus migratorio. Dado que el sistema está diseñado para garantizar un trato justo a ciudadanos estadounidenses, residentes permanentes, solicitantes de asilo político y refugiados, imponer una regla general de "solo ciudadanos estadounidenses" para todos los puestos de trabajo probablemente sea ilegal.
Sin embargo, la Ley de Inmigración y Nacionalidad reconoce varias excepciones clave. Por ejemplo, la ley federal puede permitir a los empleadores rechazar a individuos que no cumplen con ciertos requisitos de seguridad nacional para obtener oportunidades. Esta regla generalmente se aplica a posiciones que requieren una autorización de seguridad formal o acceso a información confidencial.
Las leyes de control de exportaciones también evitan que las tecnologías sensibles caigan en manos equivocadas. La más estricta es la "Reglamento de Comercio Internacional de Armas" (ITAR), que regula los artículos relacionados con la defensa y el militar. El más amplio "Reglamento de Administración de Exportaciones" (EAR) abarca los artículos de "doble uso" con aplicaciones comerciales y militares.
Estas leyes no exigen que la contratación se base en la ciudadanía. Sin embargo, pueden facilitar que las empresas contraten a ciudadanos estadounidenses y eviten el complicado proceso de obtener permisos gubernamentales especiales para compartir tecnología con personas no estadounidenses.
Por último, de acuerdo con el contrato federal, la ley puede exigir que las empresas contraten solo a ciudadanos estadounidenses para ciertos puestos.
El principal problema legal del que se enfrenta la plataforma sigue siendo si puede argumentar con éxito que sus medidas impulsadas por la seguridad pertenecen a una de estas excepciones permitidas, o si su enfoque establece un precedente peligroso para la industria tecnológica.
Políticas específicas, en lugar de una prohibición total
Las noticias iniciales anunciadas por la plataforma suscitaron especulaciones de que la empresa estaba implementando una política de contratación "solo para ciudadanos estadounidenses" a nivel corporativo, lo que violaría directamente la ley federal. Sin embargo, un portavoz corrigió esta afirmación en una comunicación por correo electrónico con la plataforma. Esta distinción indica que la empresa no se basa en regulaciones federales específicas para justificar la razonabilidad de su política. De hecho, un portavoz aclaró que las nuevas medidas de seguridad de la plataforma no están relacionadas con ninguna excepción legal establecida por la ley federal estadounidense.
Sobre la capacitación obligatoria cara a cara, la plataforma aclaró que estas actividades se llevarán a cabo en los centros regionales de empleados que no son de EE. UU.
Aunque las políticas de la plataforma evitan claramente las trampas legales más obvias, realmente se adentra en una nueva y no probada zona gris.
Superar la contratación: proteger al equipo de empleados
La postura de la plataforma se basa en el argumento de que la amenaza de los actores norcoreanos es muy grave, y por lo tanto, se necesita tomar una medida que de otro modo podría considerarse una intervención excesiva. Es esencialmente una apuesta de que el tribunal considerará que sus razones de seguridad son lo suficientemente convincentes como para superar las acusaciones de discriminación.
Al defender su posición, la plataforma coloca sus nuevas medidas en el contexto de un cambio más amplio en la industria. Para alinearse con esta tendencia más estricta de verificación de identidad, la compañía también ha implementado un enfoque de seguridad en múltiples capas para abordar las vulnerabilidades internas. Al indicar que su política se dirige tanto a nuevos empleados como a empleados existentes, la plataforma posiciona sus medidas como una respuesta integral en lugar de discriminatoria, que la ley federal puede no haber anticipado completamente esta amenaza.
Esta plataforma como un caso de prueba en la industria de la moneda criptográfica.
El debate sobre las políticas de esta plataforma representa un dilema mayor que enfrenta toda la industria. A medida que los actores apoyados por el estado y los grupos maliciosos se vuelven cada vez más complejos, las empresas se ven obligadas a adoptar medidas de seguridad que difuminan la línea entre las prácticas de contratación tradicionales y la seguridad nacional.
Dada su amplia influencia, la reacción de esta plataforma ante estas amenazas podría establecer un precedente. La cuestión ya no es si la empresa puede contratar a no ciudadanos. También se trata de caminar sobre una cuerda floja en un dilema legal y ético para protegerse a sí misma y a sus clientes de estos ataques cada vez más complejos. Aunque la plataforma defiende sus acciones, actualmente no está claro si su modelo establecerá un nuevo estándar en la industria o se convertirá en el primer caso de prueba en la guerra legal de la nueva era.