PyE
Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
El autor es asesor adjunto de seguridad nacional de EE. UU. para tecnologías cibernéticas y emergentes.
El ransomware está causando estragos en todo el mundo. A principios de este año, un ataque contra un gigante estadounidense de seguros médicos cerró las operaciones en hospitales y farmacias durante semanas, lo que le costó a la compañía 872 millones de dólares. Esto no incluye el pago de rescate de 22 millones de dólares que la empresa hizo a una pandilla con sede en Rusia. En el otro lado del mundo, un ataque de ransomware cerró el puerto de Nagoya, el puerto más activo de Japón, durante dos días completos.
Estos casos ejemplifican los miles de ataques que se están produciendo en todo el mundo. Los contornos de la batalla continúan expandiéndose. Todas las empresas, desde pequeñas empresas y concesionarios de automóviles hasta hospitales y otras infraestructuras críticas, como puertos y sistemas de agua, están bajo amenaza. Desde 2021, solo el gobierno de EE. UU. ha identificado más de 4.900 ataques de ransomware con al menos 3.100 millones de dólares pagados en rescates.
Este dinero no sólo podría gastarse en salarios, impuestos y desarrollo empresarial, sino que también es dinero que va directamente a manos de empresas criminales y estados canallas.
Si el ransomware es una fuente de ingresos, las criptomonedas son sus pastos. Según el Grupo de Acción Financiera Internacional, la mayoría de las jurisdicciones no cumplen con los estándares internacionales para activos virtuales. Rusia es especialmente preocupante, ya que opera como un refugio seguro tanto para los atacantes de ransomware como para los intercambios de cifrado de lavado de dinero como Bitzlato, Garantex y PM2BTC. El gobierno ruso ha ejercido presión para impedir la extradición de los ciberdelincuentes detenidos en el extranjero.
ransomware Los ataques son también una de las formas más rentables de delitos cibernéticos en el repertorio de Corea del Norte. Cuando se combinan con ataques cibernéticos contra plataformas e infraestructura de criptomonedas, forman una fuente de ingresos en el extranjero que evade las sanciones internacionales y genera más de 3.000 millones de dólares.
Abordar estas amenazas requiere cooperación a través de asociaciones globales. Esta semana, la Casa Blanca convocó a 68 países miembros, organizaciones internacionales y líderes de la industria para la cuarta conferencia anual de la Iniciativa Contra el Ransomware con el fin de explorar enfoques novedosos para el problema.
Esta organización se ha convertido en la asociación cibernética internacional más grande y eficaz, con miembros de todos los rincones del mundo. Como parte de ello, EE.UU. está lanzando un fondo, compuesto por contribuciones de la industria y de sus miembros, que fortalecerá seguridad cibernética capacidades mediante asistencia conjunta tras un ciberataque. Proporcionará apoyo específico para mejorar las capacidades, las políticas y los procedimientos de respuesta.
En Estados Unidos tenemos la vista clara sobre el enorme alcance de este desafío y el arduo trabajo que queda por delante. Una mayor cooperación dentro del gobierno y entre los países, la sociedad civil y la industria privada es un primer paso fundamental; pero también necesitaremos que las empresas den un paso al frente y desempeñen su papel en las juntas directivas.
La Casa Blanca ha identificado un pequeño conjunto de prácticasincluido el mantenimiento y prueba de copias de seguridad, el cifrado de datos y la implementación de monitoreo de red y autenticación multifactor, que tienen un impacto enorme en el riesgo de un ataque de ransomware exitoso y las perspectivas de contenerlo. Los directores ejecutivos y las juntas corporativas deberían codificarlos e implementarlos de inmediato, por la salud de sus propias empresas y sus economías nacionales. Esto es especialmente cierto en el caso de las empresas con vínculos con servicios críticos, como la atención médica, cuyas interrupciones pueden tener graves impactos en las comunidades y las personas vulnerables.
La industria de seguros también puede desempeñar un papel constructivo, entre otras cosas, exigiendo y verificando la implementación de medidas efectivas de ciberseguridad como condición para la suscripción de sus pólizas, de forma similar a como se requieren los sistemas de alarma contra incendios para los seguros de hogar. Algunas pólizas de compañías de seguros (por ejemplo, que cubren el reembolso de pagos de ransomware) incentivan el pago de rescates que alimentan los ecosistemas de delitos cibernéticos. Esta es una práctica preocupante que debe terminar.
El flagelo del ransomware no terminará por sí solo. La ciberseguridad debe mejorar, a medida que países de todo el mundo se unen para desbaratar a los actores del ransomware y presionar a las jurisdicciones de refugio seguro para que tomen medidas para detener esta actividad desestabilizadora. A medida que el campo de batalla cambia, también deben hacerlo nuestras defensas. La actividad delictiva cruza fronteras y apunta a los sectores público y privado en todos los países. Nuestra solución debe hacer lo mismo.
