Ransomware: se necesita cooperación internacional para frenar estas amenazas de ciberseguridad, dice un experto


El ransomware no conoce fronteras. Un abogado con experiencia en ciberseguridad sugiere que la única forma de detener el ransomware es que las naciones creen una solución world-wide.

Secuestro de datos

Imagen: kaptnali, Getty Photos / iStockphoto

El ransomware ha crecido más allá de una amenaza de ciberseguridad y se ha convertido en una amenaza worldwide. Fredric Bellamy, abogado de Dickinson Wright con experiencia en litigios de propiedad intelectual, así como en leyes de privacidad de datos y ciberseguridad, cree que es hora de promover leyes internacionales que autoricen a las naciones a aplicar respuestas autoritarias para derrotar a los ciberdelincuentes y el ransomware.

Ningún individuo u organización es inmune al ransomware

El ransomware no es quisquilloso: las empresas y los gobiernos de todos los tamaños y características están siendo víctimas de él. «Y sus clientes, cadenas de suministro y ciudadanos también se ven afectados», dijo Bellamy en una entrevista por correo electrónico. «Desde las tiendas de comestibles que no pueden vender alimentos, el private de los hospitales y los consultorios médicos que no puede acceder a los registros de los pacientes y los servicios de la ciudad interrumpidos, el ransomware es una amenaza enorme y creciente, no solo para aquellos cuyos sistemas informáticos están paralizados sino también para las víctimas posteriores».

La amenaza del ransomware está creciendo

El número de ataques de ransomware exitosos está creciendo a pasos agigantados A continuación, Bellamy analiza detenidamente por qué.

La capacidad aumenta con el éxito: En realidad, es uncomplicated: ganar grandes cantidades de dinero permite a los ciberdelincuentes:

  • Compra un mejor reconocimiento.
  • Pague más por exploits de día cero y metodología para sabotear sistemas.
  • Obtenga talento sofisticado que se especialice en diferentes aspectos del ransomware.

Disponibilidad de criptomonedas: La ubicuidad y la conveniencia de los intercambios de bitcoins y criptomonedas permiten a los ciberdelincuentes obtener rescates que son más difíciles de rastrear que las monedas tradicionales emitidas por el gobierno.

Asimetría de riesgo y recompensa: Una vez más, se trata de dinero. «El ransomware se está acelerando porque los delincuentes se están enriqueciendo y los riesgos de ser atrapados y procesados ​​son bajos», explicó Bellamy.

¿Pagar o no pagar el rescate?

La mayoría de los gobiernos desaconsejan el pago de rescates. «El gobierno de Estados Unidos aconseja tanto a las personas como a las empresas que no paguen rescates a los delincuentes, e incluso advierte que los pagos a grupos patrocinados por el estado bajo sanciones internacionales pueden ser ilegales», afirmó Bellamy. «Sin embargo, la capacidad del gobierno para controlar el ransomware es, en el mejor de los casos, problemática, dejando en riesgo todo, desde la carne hasta los suministros de gasolina y la prestación de servicios médicos y dentales».

¿Qué pasa con el seguro de ransomware?

Bellamy no se anda con rodeos. «Sugerir que derrotar el ransomware es una cuestión de las mejores prácticas de ciberseguridad suena hueco en un mundo en el que las empresas sofisticadas que se toman en serio la ciberseguridad, como la tecnología y las compañías de seguros, han sido víctimas de ataques de ransomware», añadió Bellamy.

Dicho esto, Bellamy también cree que sigue siendo importante recordar a las empresas y los gobiernos que empleen las mejores prácticas de ciberseguridad, pero sugiere que el seguro contra ransomware es contraproducente. «El seguro contra ransomware no es la respuesta al problema», escribió Bellamy. «Ese tipo de seguro puede promover el crecimiento del ransomware haciéndolo aún más previsiblemente rentable y profesionalizándolo».

El ransomware es una forma de piratería moderna

Curiosamente, Bellamy considera que el ransomware es el equivalente moderno de la piratería en alta mar. «Históricamente, los piratas vagaban por los mares atacando barcos con fines de lucro», escribe Bellamy. «Como los ciberdelincuentes, los piratas marítimos a menudo fueron patrocinados, o al menos tolerados por los estados nacionales».

Al igual que aquellos involucrados en la propagación del ransomware, los piratas marítimos tenían una asimetría de riesgo y recompensa. Tuvieron mucho éxito en su oficio, en certain, en el secuestro de ciudadanos para pedir un rescate y rara vez se enfrentaban a un proceso judicial. Lo que finalmente detuvo la piratería marítima fue una estricta aplicación internacional y la imposición de severas penas a los infractores.

Bellamy no es el único que compara a los ciberdelincuentes que se centran en el ransomware con los piratas marítimos de antaño. Se refiere al artículo de opinión de Bloomberg de Noah Feldman. Los grandes ciberataques deben ser manejados por naciones, no por abogados (publicado el 13 de mayo de 2021), que incluye este pasaje:

«La forma en que la piratería pasó de ser una amenaza marítima a una ópera cómica encantadora en el transcurso del siglo XIX debería darles a los legisladores alguna pista sobre cómo prevenir los ataques de los piratas cibernéticos, como el ataque de ransomware que paralizó el Oleoducto Colonial esta semana».

Por qué es necesaria la cooperación internacional para combatir el ransomware

Bellamy insiste en que es hora de dejar de culpar a las empresas por su incapacidad para protegerse adecuadamente contra el ransomware y reconocer que este es un desafío internacional que requiere los esfuerzos diplomáticos de los líderes nacionales para trabajar hacia una solución world wide.

«Las naciones deben elaborar acuerdos globales para enjuiciar a los piratas cibernéticos basados ​​en la jurisdicción universal, la información fácilmente compartida, el enjuiciamiento cooperativo y, lo que es más crítico, sanciones internacionales contra las naciones rebeldes que albergan piratas cibernéticos», advirtió Bellamy. «La piratería debe cambiar de una forma lucrativa y de bajo riesgo de crimen organizado a un enfoque de máxima prioridad de las negociaciones internacionales a nivel gubernamental para llegar a soluciones duras y viables».

Lo que pide Bellamy parece inmensamente difícil, pero la humanidad tiene la costumbre de estar a la altura de las circunstancias.

Ver también



Enlace a la noticia first