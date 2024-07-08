El FBI, la CISA y la NSA desaconsejan encarecidamente a las organizaciones que paguen rescates si son víctimas de ataques de ransomware. Si es así, ¿por qué no prohibir el pago de demandas de ransomware?
El tema surgió en un reciente Oxford Cyber Forum. Jen Easterly, directora de CISA, comentó sobre el tema, Think, "Dentro de nuestro sistema en los Estados Unidos, desde una perspectiva práctica, no veo que suceda". Es poco probable que se tratara de un comentario puramente espontáneo, ya que el problema del ransomware es una prioridad para todos los profesionales cibernéticos, especialmente para el director de CISA. Por ahora, parece que los pagos de ransomware no serán un delito punible.
Aún más revelador es que la respuesta de Easterly se hizo durante una entrevista con Ciaran Martin, exjefe del Centro Nacional de Seguridad Cibernética del Reino Unido. A principios de este año, Martin pidió la prohibición de todos los pagos de ransomware en un artículo que escribió para The Times. periódico.
Entonces, ¿debería prohibirse o no el ransomware de pago?
El Grupo de Trabajo sobre Ransomware del Instituto de Seguridad y Tecnología también ha intervenido sobre el tema. El grupo de trabajo afirmó que prohibir los pagos por ransomware en U.S. en este momento empeorará la situación para las víctimas, la sociedad y la economía. Por lo general, las pequeñas empresas no pueden soportar una interrupción prolongada del negocio y pueden cerrar después de un ataque de ransomware.
Además, si se aplicara una prohibición, podría obstaculizar la respuesta más amplia a las amenazas de ransomware. Si las empresas se enfrentaban a sanciones por pagar, podrían verse tentadas a realizar pagos de ransomware en secreto. Esto significa que los datos precisos sobre las variantes de ransomware y la inteligencia de amenazas se verían afectados.
Otros obstáculos para una prohibición de pago de ransomware incluyen empresas falsas de "recuperación de datos". Estos estafadores afirman poder recuperar datos robados o descifrar el cifrado. Pero en realidad, los presuntos rescatadores negocian con bandas de ransomware al margen, esencialmente pagando el rescate y luego cobrando una tarifa a las víctimas. Si se prohibieran los pagos de ransomware, estas operaciones turbias probablemente aumentarían.
Algunos dicen que prohibir los pagos de ransomware podría considerarse una capitulación. Esto transmite el mensaje de que la comunidad de seguridad no tiene otros medios para frustrar los ataques de ransomware. En cambio, el gobierno federal exige la notificación de incidentes cibernéticos, como con la reciente Ley de Informes de Incidentes Cibernéticos para Infraestructuras Críticas (CIRCIA). Al mejorar las tasas de informes de ransomware, los equipos de seguridad pueden Aprenda más sobre cómo operan los atacantes y Compartir inteligencia de amenazas. Se considera que este tipo de solidaridaddigital es más eficaz que intentar enfrentar estas amenazas en solitario.
Los esfuerzos de aplicación de la ley también deben apoyarse y aumentarse en respuesta a las amenazas de ransomware en curso. La banda LockBit, dedicada al ransomware como servicio, es un ejemplo de un gran éxito que llevó a los intrusos ante la justicia.
Además, existen iniciativas como la de notificaciónprevia al ransomware de CISA, que pretende reducir el riesgo alertando a las organizaciones sobre actividad de ransomware en fases tempranas. La iniciativa generó más de 1200 notificaciones previas al ransomware en 2023.
El gobierno de los Estados Unidos también defiende la seguridad por diseño. En Oxford Cyber, Easterly dijo: “Think que hemos marcado la diferencia, pero no Think que vayamos a hacer del ransomware una anomalía impactante sin la implementación exitosa de una campaña de Secure-by-Design”, dijo Easterly. "No podemos esperar que las empresas que no cuentan con grandes equipos de seguridad puedan proteger esa infraestructura a menos que esa tecnología les llegue con un número drásticamente reducido de vulnerabilidades".
No es ningún secreto lo que el gobierno de EE. UU. considera el mejor curso para combatir el ransomware: los planes se están presentando explícitamente. Incluyen estándares más estrictos de informes de incidentes, esfuerzos continuos de aplicación de la ley, inteligencia compartida, esfuerzos de colaboración y seguridad por diseño. Por ahora, las sanciones por pagar un rescate no forman parte del plan oficial de juego.
Sin embargo, muchas entidades, incluida IBM, desaconsejan encarecidamente el pago de ransomware. En su lugar, siga las mejores prácticas y consulte la Guía definitiva de ransomware de IBM.