La amenaza del ransomware reunió a 30 países en inédita cumbre de ciberseguridad | IT Masters Mag

La amenaza del ransomware reunió a 30 países en inédita cumbre de ciberseguridad

La cumbre sobre ciberseguridad organizada por Estados Unidos, en la que participaron 30 países, finalizó hoy con una declaración oficial que promete más resiliencia contra los ataques y delinea medidas para enfrentar a los grupos criminales detrás de las agresiones.

Publicado el 14 Oct 2021

Ransomware,Cyber,Security,Email,Phishing,Internet,Technology,Lock,Vault,Protection

La cumbre sobre ciberseguridad organizada por Estados Unidos, en la que participaron 30 países, finalizó hoy con una declaración oficial que promete más resiliencia contra los ataques y delinea medidas para enfrentar a los grupos criminales detrás de las agresiones.

El presidente de Estados Unidos, Joe Biden, anunció este encuentro a comienzo de octubre, mes que en muchos países se aprovecha para concientizar respecto a la ciberseguridad. Biden indicó en aquel entonces que buscaba acelerar la cooperación en el combate al crimen digital, mejorar la colaboración necesaria para hacer cumplir la ley y poner fin al uso ilícito de las criptomonedas. Aunque entre los intereses de EE.UU. también estaba empujar el uso de tecnologías 5G y otras que puedan aportar al robustecimiento de la seguridad en las cadenas de suministro.

La cumbre incluyó representantes de los gobiernos de Alemania, Australia, Brasil, Bulgaria, Canadá, Corea del Sur, Emiratos Árabes Unidos, Estados Unidos, Estonia, Francia, Holanda, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Nigeria, Nueva Zelandia, Polonia, Reino Unido, República Checa, República Dominicana, Rumania, Singapur, Sudáfrica, Suecia, Suiza y Ucrania.

Los países reconocieron principalmente la creciente peligrosidad y serias consecuencias del ransomware. “Desde operaciones malintencionadas contra proveedores de salud, hasta ataques dirigidos contra negocios que limitan su habilidad de proveer combustible, alimentos u otros bienes al público, el ransomware representa un riesgo significativo a la infraestructura crítica, los servicios esenciales, la seguridad pública, la protección y privacidad del consumidor, y la prosperidad económica”, se lee en la declaración oficial. Los participantes concluyeron que la amenaza del ransomware es compleja y que requiere una respuesta coordinada entre todos los actores. “La habilidad de una nación de prevenir, detectar, mitigar y responder de forma efectiva a los ataques de ransomware dependerá de la capacidad, cooperación y resiliencia de socios globales, del sector privado, de la sociedad civil y del público en general”.

Entre los esfuerzos definidos para reducir el riesgo del ransomware se mencionan:

  • Mejorar la resiliencia de las redes para prevenir incidentes y aumentar la capacidad de respuesta.
  • Resolver el abuso a los mecanismos financieros utilizados para lavar el dinero obtenido por pagos de ransomware.
  • Generar una disrupción en el ecosistema de ransomware mediante la investigación y persecución colaborativa de los criminales, incluyendo los refugios seguros que los alojan en impunidad.
  • Avanzar en el tratamiento de estos problemas por la vía diplomática

El punto de los “refugios” para cibercriminales parece aludir directamente a Rusia, país que no sanciona el crimen digital a menos que este afecte a entidades o personas nacionales. O sea, un hacker malintencionado en Rusia puede atacar objetivos de cualquier parte del mundo sin consecuencias legales. La nación dirigida por Vladimir Putin no fue invitada a la cumbre.

La resiliencia espera conseguirse a través de políticas públicas más robustas, mayor cantidad de recursos, estructuras de gobierno claras, procedimientos de respuesta a incidentes bien ensayados y probados, capacitación para los trabajadores y alianzas con el sector privado. Aunque, advierte el documento, muchas prácticas básicas de seguridad informática pueden reducir dramáticamente el riesgo de ataques de ransomware y sus consecuencias: mantener respaldos offline, usar autenticación multifactor, mantener las actualizaciones y parches al día y educar a las personas respecto a enlaces y documentos sospechosos.

Reporte especial: Ransomware, la más peligrosa amenaza

Perseguir el dinero

La colaboración entre países y elementos del sector privado será fundamental para robustecer la ciberseguridad global. Los gobiernos deben considerar acciones concretas para fomentar el flujo de información entre víctimas del ransomware, fuerzas de seguridad y equipos de respuesta a ciberemergencias (CERTs).  También se destacó la necesidad de compartir estrategias, experiencia y herramientas de protección que configuren un frente unido contra los ciberatacantes, con la capacidad de adaptarse y evolucionar de forma ágil.

Aunque quizás las acciones más concretas a las que llegó la cumbre fueron más financieras. Las naciones están conscientes de que el ransomware es un negocio, que los negocios mueven dinero y que el dinero es rastreable. En conjunto con la colaboración internacional, “hay mucho potencial en combatir a esta amenaza mediante la inhibición, rastreo y prohibición de los pagos de ransomware. Medidas de este tipo harán menos atractivos los ataques”.

El plan es atacar el modelo de negocio de esta amenaza, que se fundamenta principalmente en pagos mediante criptomonedas, un grupo de divisas conocidas porque son en extremo difíciles de rastrear. La declaración no hace mención a ninguna moneda en específico, pero si deja en claro que el dinero que habita en el blockchain es un obstáculo mayúsculo para frenar este tipo de delitos.

“Nos aseguraremos de que nuestros esquemas contra el lavado de dinero identifiquen y mitiguen con efectividad los riesgos asociados a los proveedores de activos digitales (VASP, por sus siglas en inglés) y sus actividades relacionadas. Mejoraremos la capacidad de las autoridades nacionales de incluir reguladores, unidades de inteligencia financiera y del cumplimiento de la ley para regular, supervisar, investigar y tomar acciones contra el aprovechamiento de los bienes virtuales. También buscaremos formas de cooperar con la industria de bienes virtuales para obtener más información relacionada con el ransomware”, indicaron los participantes de la cumbre.

Con respecto a la ausencia de Rusia en el encuentro, Estados Unidos aclaró que ya se comunica directamente con el Kremlin gracias a un grupo de expertos conjuntos que se estableció este año.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Artículos relacionados

Artículo 1 de 4