Imagen: Jp Valery
Dos senadores del estado de Nueva York propusieron dos proyectos de ley la semana pasada para prohibir a los municipios locales y otras entidades gubernamentales el uso del dinero de los contribuyentes para pagar las demandas de ransomware.
La primera factura (S7246) fue propuesta por el senador republicano de Nueva York Phil Boyle el 14 de enero. El segundo proyecto de ley (S7289) fue presentado por el senador demócrata por Nueva York, David Carlucci, dos días después, el 16 de enero.
Ambos proyectos de ley están en discusión en el comité, y no está claro cuál avanzará a una votación en el piso del Senado.
Tanto S7246 como S7289 tienen textos similares. La única diferencia entre los dos es que S7246 también propone la creación de un fondo estatal para ayudar a los municipios locales a mejorar su postura de seguridad cibernética.
«El Fondo de mejora de la seguridad cibernética que pondrá a disposición subvenciones y asistencia financiera para pueblos, ciudades y ciudades
con una población de un millón o menos con el fin de mejorar la seguridad cibernética de su gobierno community «, se lee en el texto del proyecto de ley S746.
El primero de su tipo
En los Estados Unidos, esta es la primera vez que las autoridades estatales proponen una ley que prohíbe explícitamente pagar el rescate después de un ataque de ransomware.
En julio, la Conferencia de Alcaldes de los Estados Unidos adoptó por unanimidad una resolución de no pagar ninguna demanda de rescate a los piratas informáticos después de las infecciones por ransomware, sin embargo, esta fue solo una declaración informal y sin sentido.
«Apoyamos esta legislación, ya que crea un debate y crea conciencia sobre este problema», dijo Monthly bill Siegel, CEO y cofundador de Coverware, una compañía de seguridad cibernética que ayuda a las víctimas a recuperarse de los ataques de ransomware y, a veces, negocia pagos en nombre de las víctimas.
«No creo que detendrá los ataques a las organizaciones municipales con sede en Nueva York en el corto plazo, incluso puede aumentarlos ya que los distribuidores de ransomware pueden intentar probar la resolución de estas organizaciones», dijo Siegel a ZDNet.
«Si un estado donde aprobar un proyecto de ley hace ilegal el pago de rescates, entonces dos cuestiones importantes deberían considerarse seriamente. 1) ¿Qué sucede si un healthcare facility municipal con sede en Nueva York es atacado y el tiempo de inactividad causa la pérdida de vidas que podrían haberse evitado? si se les permitiera pagar? 2) ¿Las organizaciones municipales del estado cuentan con personal y presupuesto adecuados con planes de DR (recuperación ante desastres), sistemas de respaldo y programas de seguridad para repeler y recuperarse de un ataque de manera efectiva sin crear una interrupción content a las operaciones cívicas? » Siegel agregó.
La oficina del senador de Nueva York Boyle no pudo ser contactada para hacer comentarios. La oficina del senador de Nueva York, Carlucci, no respondió una solicitud de comentarios antes de la publicación de este artículo.
El CEO de Coveware dijo que no podía revelar si su compañía ayudaba a alguna organización gubernamental del estado de Nueva York, debido a acuerdos de confidencialidad.
Sin embargo, Siegel dijo que ayudaron a las organizaciones municipales en la mayoría de los estados de EE. UU. A recuperarse de los ataques de ransomware.
«Trimestralmente, generalmente representan alrededor del 10% de los casos que manejamos», dijo.
Ataques de ransomware en el estado de Nueva York
Según el proveedor de antivirus Emsisoft, 113 gobiernos y agencias estatales y municipales de EE. UU. fueron afectados por el ransomware en 2019. Si bien no tenemos números exactos para el estado de Nueva York, se han reportado varios incidentes importantes de ransomware el año pasado y en 2020 en el estado de Nueva York.
En abril de 2019, golpeó el ransomware la pink de la ciudad de Albany. La ciudad optó por gastar $ 300,000 para reconstruir toda su pink de TI, en lugar de pagar el rescate.
En julio de 2019 bibliotecas en todo el condado de Onondaga tuvieron que apagar su pink de computadoras luego de una infección de ransomware. El distrito escolar de Watertown fue golpeado el mismo mes.
En septiembre de 2019, el distrito escolar de Monroe-Woodbury retrasó el inicio del año escolar debido a una infección de ransomware.
Durante la Navidad de 2019, el ransomware infectado la purple de la Autoridad del Aeropuerto del Condado de Albany, que eligió pagar la demanda de rescate, descrita como «bajo seis cifras».
Ransomware también golpeó la ciudad de Colonie a principios de 2020, pero las autoridades estaban preparadas para un ciberataque y el personalized de TI de la ciudad actualmente está restaurando los datos de las copias de seguridad.
