Ciberseguridad
Ransomware

Cómo controlar el 'ransomware'

La cooperación internacional y la interrupción de los pagos son la clave, y las leyes contra el 'ransomware' requerirán una cooperación mundial.

ransomware

El ransomware ha pasado de ser un problema de ciberdelincuencia menor a una crisis que amenaza la seguridad nacional. Incidentes como el ataque a Colonial Pipeline demuestran que este tipo de actividad delictiva puede afectar no sólo a organizaciones específicas que carecen de buenas prácticas de seguridad, sino a todos los ciudadanos. Tiene el potencial de perturbar la vida e impedir que la gente acceda a los servicios básicos, incluida la asistencia sanitaria.

La Casa Blanca está explorando formas de mantener el fenómeno bajo control. Dado que los rescates suelen pagarse en criptodivisas, una de las ideas es hacer un mejor seguimiento de estas transacciones. Se trata de una tarea difícil porque muchos intercambios de Bitcoin tienen su sede en el extranjero y sólo tienen que cumplir con una normativa poco estricta.

Estados Unidos espera que la cooperación internacional haga más transparentes las transacciones de criptodivisas y desarticule las bandas criminales. El ransomware ha estado en la agenda de la Cumbre del G7 en el Reino Unido, donde los líderes políticos pidieron a todos los estados que "identifiquen y desarticulen urgentemente las redes criminales que operan desde sus fronteras". Además, durante una reunión posterior en Ginebra, el presidente de Estados Unidos, Joe Biden, entregó al presidente ruso, Vladimir Putin, una lista de 16 sectores de infraestructuras críticas que deberían estar "fuera de los límites de los ataques".

Los investigadores de seguridad acogen con satisfacción estas acciones, afirmando que podrían frenar el crecimiento del ransomware hasta cierto punto. No obstante, afirman que las organizaciones deben seguir mejorando su seguridad contra esta amenaza.

 

La regulación efectiva del ransomware requiere la cooperación internacional

A finales de abril, el Grupo de Trabajo sobre ransomware del Instituto de Seguridad y Tecnología publicó 48 recomendaciones que fueron enviadas a la Casa Blanca. Decenas de expertos que trabajan para empresas de seguridad, gobiernos, fuerzas de seguridad, organizaciones internacionales y la sociedad civil contribuyeron al marco.

Jen Ellis, vicepresidenta de la comunidad y asuntos públicos de Rapid7, que formó parte del grupo de trabajo, afirma que las recomendaciones son "una elevación bastante seria" y que funcionan mejor cuando se aplican conjuntamente. Sin embargo, algunas tienen mayor prioridad, como la cooperación internacional.

Ellis dice que espera que los Estados del G7 tomen medidas, tal como prometieron durante la cumbre. "Los líderes mundiales tienen que reconocer que el ransomware no es una cuestión técnica de nicho, sino un problema social importante que debe abordarse en colaboración al más alto nivel", afirma. "Solo veremos progresos con una presión continua ejercida sobre los países que proporcionan puertos seguros a los atacantes".



TE PUEDE INTERESAR...

Revista Digital

Próximos Webinars

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: