Un nuevo informe masivo de 65 organizaciones —entre ellas Microsoft, Amazon, FireEye, el FBI y la Europol— advirtió a las empresas cómo responder si son blanco del mayor problema que enfrenta la ciberseguridad: el ransomware, o secuestro de datos.
Las videoconferencias de marzo del Grupo de trabajo “podrían calentarse bastante”, según su líder, Philip Reiner.
El grupo de trabajo publicó un informe de 80 páginas con recomendaciones para la Casa Blanca el pasado jueves. A lo largo de tres meses, realizó múltiples sesiones para determinar tácticas que frenen lo que podría ser el peor problema de ciberseguridad del momento.
El año pasado, los ciberdelincuentes paralizaron a miles de empresas y organizaciones al bloquear sus redes informáticas y exigir un rescate.
“Las conversaciones fueron sólidas con argumentos y debates saludables”, dijo Reiner.
Él está acostumbrado a manejar los conflictos con calma. Se desempeñó como el principal experto del expresidente de Estados Unidos Barack Obama en el programa nuclear de Pakistán (y se relajaba después del trabajo cuidando orquídeas).
“Tuvimos más de 60 personas involucradas en todos los diferentes sectores. Todos estaban seriamente enfocados en encontrar soluciones”, agregó.
También, el grupo de trabajo entregó el informe a organizaciones en el Reino Unido, Canadá y los Países Bajos. Este presentó un panorama desolador del costo multimillonario que representa el ransomware.
Miles de empresas y aproximadamente 2,400 escuelas, hospitales y oficinas gubernamentales fueron víctimas del ransomware en Estados Unidos durante 2020. El ataque promedio dejó a las organizaciones fuera de línea durante 21 días y la recuperación les tomó 287 días, según el informe.
Mientras tanto, el costo de los rescates va en aumento. La firma de seguridad Palo Alto Networks fijó el pago promedio del rescate en 312,493 dólares en 2020, un aumento de 171% con respecto al año previo.
El grupo de trabajo propone otro grupo centrado en el ransomware y dirigido por la Casa Blanca. Estaría alojado en el Consejo de Seguridad Nacional con participación de la industria privada.
Además, sugirió la creación de un fondo para apoyar a las víctimas del ransomware y requisitos más claros para que las empresas informen sobre los pagos de rescate.
Uno de sus objetivos más urgentes es detener el flujo de efectivo de las empresas afectadas a los operadores de ransomware.
Aunque el grupo de trabajo consideró inicialmente recomendar una prohibición general de estos pagos, finalmente se centró en medidas preventivas; ya que algunas empresas —como los hospitales que ofrecen atención médica para salvar vidas— podrían no tener la opción de retener un pago.
“Estamos tratando de ser realistas sobre el hecho de que una prohibición total en este momento probablemente no sea factible”, dijo el vicepresidente de Palo Alto Networks, John Davis.
Davis es un general retirado del ejército estadounidense y copresidente del grupo de trabajo. “Nuestro enfoque está diseñado para facilitar que menos organizaciones tengan que tomar esa decisión”, agregó.
La criptomoneda figura como un vector clave para que los ciberdelincuentes obtengan rescates. El grupo de trabajo pidió a los gobiernos que redoblen sus esfuerzos para monitorear y regular los pagos de blockchain.
Las leyes existentes contra el lavado de dinero, el fraude y el financiamiento del terrorismo deben aplicarse en el espacio de las criptomonedas, argumentó el informe.
El reporte puso en la mira al gobierno ruso, que fue acusado a principios de este mes por la administración de Joe Biden de financiar a los ciberdelincuentes.
El grupo de trabajo sobre ransomware fomenta más la diplomacia del “palo y la zanahoria” si sigue apareciendo evidencia de secuestros de datos patrocinados por Rusia.
Los principales nombres en ciberseguridad elogian el trabajo del grupo de trabajo:
Charles Carmakal, cuyo equipo en FireEye Mandiant descubrió los ataques a la cadena de suministro de SolarWinds, dijo que las organizaciones deberían adoptar las sugerencias del grupo de trabajo.
“La extorsión multifacética y el ransomware es la amenaza de ciberseguridad más prevalente para las organizaciones en la actualidad”, dijo Carmakal por escrito a Insider.
El presidente del grupo de trabajo, Reiner, dijo que Biden parece estar adoptando un enfoque más serio al tema que su predecesor.
“Yo diría que (Donald) Trump y su administración podrían haber dado mayor prioridad a este problema”, dijo a Insider. “Todo indica que esta administración realmente está aumentando la seguridad cibernética prioritaria, y lo están respaldando con las personas adecuadas”.
Reiner es el director ejecutivo del Institute for Security and Technology, un grupo de expertos en seguridad nacional no partidista y sin fines de lucro en el Área de la Bahía de San Francisco. Cuenta con financiamiento de organizaciones como la Fundación Hewlett.
AHORA LEE: Humanidad 2.0: ¿Cuál es el futuro de los cyborgs en el mundo?
TAMBIÉN LEE: 9 claves para mejorar tu privacidad en Facebook y proteger tus datos