El grupo de trabajo sobre ransomware lanza su marco de acción integral


Desde la introducción del ransomware en 1989 en forma del troyano AIDS, también conocido como PS Cyborg, distribuido en disquetes, el ransomware ha aumentado continuamente y se ha convertido en una atroz amenaza para nuestra seguridad nacional, la seguridad pública y nuestra salud económica y pública. Con rescates pagados en 2020 que alcanzaron más de $ 300 millones, se ha convertido en una filtración económica disruptiva sobre los recursos de sus víctimas. Los gobiernos locales, las organizaciones educativas, los hospitales, los servicios de infraestructura crítica, las empresas y las organizaciones de todos los tamaños han tenido que decidir qué hacer cuando se les presenta una demanda de ransomware. Estas actividades son muy perjudiciales y causan muchos más costos a las víctimas que solo el costo del rescate.

El ransomware es muy rentable. Hoy los actores maliciosos se organizan y coordinan sus operaciones. Estamos viendo empresas de ransomware como servicio (RaaS) que facilitan las cosas para quienes no tienen las habilidades o la infraestructura para amenazarnos también. Se debe abordar el flagelo del ransomware.

La Instituto de Seguridad y Tecnología (IST) se puso de pie e inició el Grupo de Trabajo de Ransomware (RTF) a fines del año pasado para abordar el ransomware de una manera más holística. En asociación con una amplia coalición de más de 60 expertos de proveedores de ciberseguridad, servicios financieros, gobiernos, aplicación de la ley, organizaciones sin fines de lucro y organizaciones internacionales, el RTF se desarrolló y lanzó Combatir el ransomware: un marco de acción integral.

Como era de esperar, hubo algunas conversaciones muy difíciles durante el desarrollo de las recomendaciones. Por ejemplo, prohibir / proscribir los pagos de ransomware fue un área de controversia. Hay razones válidas para querer prohibir los pagos. Nadie quiere que sus fondos corporativos o dólares de impuestos gubernamentales paguen otras formas de delito cibernético o provoquen actividades de los estados nacionales. Lamentablemente, el estado de madurez de la seguridad cibernética, solo en los EE. UU., No está listo para ese paso. Se llegó al consenso de que realmente no estamos preparados para jugar ese juego de la gallina.

El ransomware es un problema world wide y, si bien muchas de las recomendaciones en el marco de acción están dirigidas a organismos gubernamentales específicos de EE. UU., Es importante que nuestros socios internacionales asignen las recomendaciones a sus estructuras gubernamentales específicas. A lo largo del informe, queda claro que las recomendaciones son de naturaleza mundial y que los esfuerzos coordinados, diplomáticos internacionales y de aplicación de la ley son fundamentales. Hay 48 recomendaciones como parte del informe. La mayoría de las recomendaciones no son herramientas técnicas sino legales, económicas y diplomáticas.

Es alentador ver el nivel de actividad centrada en abordar el ransomware en la nueva administración. El Departamento de Justicia está organizando un nuevo grupo de trabajo dedicado a lidiar con el ransomware. El Departamento de Seguridad Nacional (DHS) formó recientemente un grupo de trabajo de ransomware y lanzó un dash de 60 días. Al participar en el evento de lanzamiento de RTF, el secretario del DHS, Alejandro Mayorkas, dijo que el informe de IST RTF ayudará a guiar un enfoque de todo el gobierno al problema. También afirmó que la Casa Blanca está desarrollando un plan para combatir el ransomware.

Si bien todos estos esfuerzos son bienvenidos, espero que el gran trabajo del IST RTF descrito en Combatir el ransomware: un marco de acción integral se utiliza como base para alimentar estos y futuros esfuerzos para que podamos ver un progreso serious en los resultados prácticos que todos deseamos.

Me gustaría agradecer al director ejecutivo de IST, Philip Reiner, y a su destacado equipo por permitirme participar como miembro de RTF. A todos mis compañeros miembros de RTF, espero volver a trabajar con cada uno de ustedes.





Enlace a la noticia first