Experto: los gobiernos y las empresas deben unirse para combatir la amenaza del ransomware


Las naciones tienen que dejar de albergar a los malos actores para detenerlos, dice un experto.

Karen Roby de TechRepublic habló con Adam Flatley, director de inteligencia de amenazas de Redacted, una empresa de ciberseguridad, sobre el futuro de la ciberseguridad. La siguiente es una transcripción editada de su conversación.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Quality)

Adam Flatley: Creo que lo que realmente se debe hacer, y lo que ha comenzado a suceder recientemente, es que debemos reunir a todos los componentes de la industria privada y el gobierno para combatir esta amenaza en una campaña organizada e impulsada por inteligencia que tiene como objetivo los actores detrás de estas operaciones de ransomware y trabajando para desmantelar esas organizaciones mediante el uso de todas las herramientas disponibles para la industria privada y los gobiernos de todo el mundo.

Karen Roby: Adam, solía ser, hablábamos de los malos. Fueron un par de tipos, tal vez hackers, los que cometieron estos actos criminales. Pero ahora estamos hablando de organizaciones muy sofisticadas con tecnología asombrosa al alcance de la mano, y algunas personas realmente inteligentes detrás de los actos criminales de hoy.

Adam Flatley: Absolutamente. Y el campo de juego es muy amplio. Todavía hay algunos de esos actores más pequeños que están haciendo esto, pero la gran mayoría de las operaciones de ransomware de alto impacto que hemos visto han sido realizadas por grandes unidades del crimen organizado.

Son increíblemente sofisticados, muy organizados. Tienen organizaciones de desarrollo que están construyendo sus herramientas. Tienen grupos de servicio al cliente que ayudan a las personas a aprender cómo pagar el rescate mediante el uso de criptomonedas. Quiero decir, son operaciones criminales muy, muy sofisticadas.

Karen Roby: Adam, diré una vez que estaba tan sorprendido. Entrevistaba a un señor que, en su empresa, tenía una pequeña empresa, y fue víctima de un ataque de ransomware. Y dijo que cuando terminó, los delincuentes les ofrecieron un número 1800 que dijeron: «Aquí, así es como se puede cambiar el dinero. Así es como funciona todo esto». Es bastante sorprendente lo organizados que están estos grupos.

Adam Flatley: Si absolutamente. Quiero decir, quieren que sea lo más fácil posible para que la gente les pague. Y eso se ve con muchos de los grupos sofisticados. Te ofrecerán todo tipo de asistencia, te enseñarán qué es la criptomoneda y cómo comprarla y dónde hacerlo y cómo hacer la transferencia. Es gracioso, me gustaría que tuviéramos ese tipo de servicio al cliente en muchas otras cosas que compramos.

Karen Roby: Adam, sé que tienes muchos, muchos años de experiencia en ciberseguridad en tu haber, y también parte de una experiencia muy específica. Grupo de trabajo sobre ransomware. Cuéntanos más sobre eso.

VER: Ransomware: se necesita cooperación internacional para frenar estas amenazas de ciberseguridad, dice un experto (TechRepublic)

Adam Flatley: Fue un gran honor ser parte del Grupo de trabajo sobre ransomware que IST reunió. Reunieron a personas de toda la industria, personas de empresas de seguridad, personas de proveedores de internet hosting, de proveedores de telecomunicaciones, la aplicación de la ley estaba involucrada, otras partes del gobierno estaban involucradas.

Realmente analizaron bien y de manera holística cuál es la naturaleza del problema, y ​​luego cómo construimos una estrategia sin bromas para combatir esto. Eso implica mejorar el lado defensivo de las cosas, lidiando con el modelo de negocio de esto. ¿Cómo podemos tener un impacto en la criptomoneda para poder hacer que sea más rastreable y más difícil para los delincuentes esconderse y facilitar la incautación de pagos que eran ilegítimos? Todo el camino hasta la parte que realmente faltaba es realmente impulsar una operación agresiva, apuntar a los actores detrás de ellos y presionar a los gobiernos que están protegiendo a estos actores, para poder comenzar a derribar a estas organizaciones. Esa era la pieza que realmente faltaba.

Karen Roby: Y Adam, ¿crees que algunos de estos casos de alto perfil que están en los titulares en estos días, es eso lo que está ayudando a promover esta discusión sobre ciberseguridad, y a hacer que más personas tomen conciencia y a mover la pelota hacia abajo?

Adam Flatley: Creo que fue una combinación de cosas. Definitivamente la atención pública que recibió Colonial Pipeline y la planta empacadora de carne, and so on. Eso definitivamente ayudó. Pero diré que los gobiernos del mundo ya estaban comenzando a moverse en la dirección correcta antes de que eso sucediera. Realmente todos cayeron en la cuenta de que lo que estábamos haciendo no estaba funcionando, las cosas se estaban agravando. Y realmente lo que pensamos que necesitaban era un marco que pudieran colgar en la pared y ver cómo podemos construir una campaña para abordar este problema.

VER: El ataque Colonial Pipeline nos recuerda las vulnerabilidades de nuestra infraestructura crítica (TechRepublic)

Eso es lo que proporcionó IST, fue un marco realmente completo sobre cómo abordar esto. Y creo que eso realmente ayudó a poner en marcha, no solo lo que el gobierno de EE. UU. Iba a hacer en respuesta, sino también muchos gobiernos aliados en todo el mundo. Debido a que este es un problema mundial, no es solo un problema de EE. UU. Y no podemos resolverlo nosotros mismos. Necesitamos trabajar con países socios, cualquiera que esté dispuesto a trabajar con nosotros, para abordar este problema.

Karen Roby: Voy a retroceder un poco aquí. Si una empresa se encuentra en una situación específica en la que se encuentran como rehenes debido a un ataque de ransomware, ¿qué les diría? Quiero decir, en cuanto a darles consejos de una forma u otra para pagar o no pagar, quiero decir, ¿qué dices?

VER: Los 5 principales operadores de ransomware por ingresos (TechRepublic)

Adam Flatley: Creo que la mejor manera de verlo es considerar el pago del rescate como último recurso. He escuchado muchos argumentos de que deberían ilegalizar los pagos de ransomware, obligar a la gente a no pagar. Pero creo que eso es realmente poco práctico, porque habrá algunas víctimas de que pagar el rescate es, literalmente, la única forma de salir del problema en el que se encuentran.

O no van a estar preparados, tal vez no sean una empresa técnica sofisticada. O también es posible que debido a los esquemas de doble extorsión que estamos viendo ahora, los actores de amenazas se están metiendo en la crimson, nadando, robando su propiedad intelectual primero. Tal vez encontrar información vergonzosa en chats o correos electrónicos. Y luego amenazan con publicar eso si no se paga el rescate. Entonces, se está volviendo mucho más complejo y la decisión de pagar el rescate o no. Entonces, incluso si puede reconstituir completamente su red, aún podrían publicar su preciosa propiedad intelectual en Online y devaluar completamente su empresa si no les paga.

Entonces, la decisión es muy compleja, es muy difícil. Y mi consejo es que la conviertas en tu última opción. Haga todo lo demás primero, si puede. Restaurar desde copias de seguridad es algo realmente crítico. Tener buenas copias de seguridad sin conexión es realmente fundamental para realizar esa restauración. Y luego, si está atrapado en un esquema de doble extorsión, realmente debe pensar si vale la pena pagar el rescate, o ¿sería mejor simplemente recibir el golpe y no financiar a estas organizaciones?

Hay algunas empresas que pueden tomar esa decisión. Pueden decir, «Bien, publica lo que sea», porque no van a ceder al chantaje y pueden estar en una posición en la que, incluso si se publica, su empresa estará bien. Pero luego hay otros que realmente podrían arruinarse, y no deberíamos evitar que paguen el rescate si eso es lo que te piden que hagas.

Karen Roby: Este año, desde el año pasado hasta los 18 meses, ha sido especialmente difícil para los equipos de TI, ya que están tan agotados y los CISO pasan muchas más horas, solo tratando de mantener las cosas bajo command y en línea aquí. Pero la oferta y la demanda que conocemos es un problema genuine cuando se trata de todos estos puestos vacantes para personas que están realmente capacitadas en ciberseguridad, y simplemente no hay suficientes números para cubrir esos puestos. ¿Qué hacemos al respecto?

VER: Continúan las brechas de habilidades tecnológicas: los Bootcamps pueden ayudar a quienes buscan una nueva carrera (TechRepublic)

Adam Flatley: Creo que resolver el problema de seguridad en Estados Unidos específicamente, donde somos increíblemente vulnerables a las intrusiones cibernéticas de muchos tipos, desde los esquemas de correo electrónico más simples, hasta los sofisticados ataques del estado-nación. Somos extremadamente vulnerables en este momento. Y ese problema llevará años, quizás décadas, para solucionarlo realmente.

Entonces, creo que lo que tenemos que hacer es que, mientras trabajamos en estos programas para capacitar a las personas, mejorar nuestra postura de seguridad y ayudar a las empresas a mejorar, también debemos tener esta campaña de focalización que persiga a los malos. Porque tienes que mantenerlos en fuga para que puedan realizar menos operaciones por año, porque básicamente están ahí afuera tratando de mantenerse fuera de la cárcel. Y si los mantiene enfocados en tratar de mantenerse fuera de la cárcel en lugar de realizar estas operaciones, gana tiempo para que sucedan estas otras cosas que van a tomar años y años para impregnar toda nuestra cultura. Entonces, creo que esa es una pieza realmente clave, tienes que hacer que esa ofensiva se juegue mientras tu defensa se fortalece.

Ver también

20210826-nsa-karen.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/08/30/e7963391-eb1f-48e2-b664-79b703cc58c0/resize/770x/591613fb2e08464e182eb306aa5260 /20210826-nsa-karen.jpg

Imagen: Mackenzie Burke



Enlace a la noticia primary