• La cantidad de ataques en 2021 se ha incrementado 10.7 veces, en comparación con 2020.
  • Joe Biden convocó a 30 países para dialogar sobre cooperación e intercambio de información en materia de ciberseguridad.
  • Entre los ausentes en esta convocatoria se encuentran los ciber-rivales de EU: Rusia, China, Irán y Corea del Norte.

En medio de una gran epidemia de ataques de ransomware, donde —según Fortinet— la cantidad de ataques en 2021 se ha incrementado 10.7 veces, en comparación con 2020, el presidente de Estados Unidos (EU), Joe Biden, convocó a 30 países para dialogar sobre cooperación e intercambio de información en materia de ciberseguridad. En el encuentro, la palabra clave fue resiliencia, y el apestado de la reunión fue, evidentemente, Rusia, que no contó con una invitación para participar.

El 13 y 14 de octubre se discutió la creciente amenaza a la seguridad global del ransomware, bajo el liderazgo de ministros y representantes de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y EU.

¿Quiénes fueron los grandes ausentes? Sin sorpresas, la lista corta de ciber-rivales de EU: Rusia, China, Irán y Corea del Norte.

El tema no es menor, ya que son grandes potencias en ciber-ofensa y rivales frontales del inquilino de la Casa Blanca; además, representan una población agregada de 1,670 millones de personas, 21% de la población mundial. 

Hay razones de peso. Los ataques de China para robar propiedad intelectual norteamericana; los incesantes ataques de Rusia, tanto a los sistemas electorales, como a la voluntad pública de los norteamericanos —sí, aquel caso de Cambridge Analytica es el más grande de ciber-propaganda documentado en la historia—; los ataques a distintas empresas perpetrados por Corea del Norte, y los constantes ataques de Irán a los bancos, casinos, y agencias gubernamentales norteamericanas, son solo algunos ejemplos de la larga lista de batallas perdidas que hoy tiene EU con sus rivales que se niegan a colaborar.

Las pérdidas que provoca el ransomware

Los ataques de ransomware —que suelen ser obra de bandas delictivas en lugar de grupos patrocinados por Estados— causan pérdidas de decenas de miles de millones de dólares a negocios e instituciones; además, se convierten en una gran fuente de tensión entre Rusia y EU. La pérdida estimada por ciberataques en 2021 es de 6 trillones de dólares—.

Los pagos de estos rescates supusieron más de 400 millones de dólares en el mundo en 2020; superaron los 81 millones de dólares en el primer trimestre de 2021, según el gobierno estadounidense que lidera Joe Biden.

Recientemente hemos visto varios notables. Colonial Pipeline, una importante empresa de distribución de petróleo de EU, pagó 4.4 millones de dólares a un grupo de ciberdelincuentes —DarkSide, presumiblemente Ruso—  a principios de año para recuperar el control de sus oleoductos. Por otro lado, Toshiba, el gigante japonés de la electrónica, dio a conocer que el mismo grupo llegó a las redes de su división europea en Francia al mismo tiempo.

La exclusión de un país con tantos lazos con el fenómeno del software extorsionista es un reflejo de las malas relaciones presentes entre Moscú y Washington; estas fueron insistentemente minimizadas o incluso negadas por Donald Trump en su tiempo, pero están ahí. Se sabe que Vladimir Putin es un gran precursor del uso de armas cibernéticas y en muchas ocasiones han desplegado su arsenal (sin necesariamente admitirlo públicamente).

El Plan de Biden contra el ransomware

Con una gran experiencia, ganada con grandes tropiezos —como más de 600 distritos electorales hackeados previo a las elecciones de 2020—, EU propone: 

  1. Acciones para dañar e inutilizar la infraestructura de ataque de los grupos de ransomware
  2. Reforzar la resistencia a los ataques, en vista de que cada país tiene sus propias vulnerabilidades
  3. Enfrentar el abuso de las Criptomonedas, medio por el cual se lavan los pagos de rescate. “Estamos aprovechando las capacidades existentes y adquiriendo nuevas para rastrear e interceptar los ingresos del ransomware”, afirma.
  4. Finalmente, aprovechar la cooperación internacional para interrumpir el ecosistema de ransomware.

Recomendaciones

La ciber-resiliencia es más que capacidades técnicas. También requiere políticas efectivas, recursos propios, estructuras de gobierno claras, procedimientos de respuesta a incidentes transparentes y bien ensayados, una fuerza laboral capacitada y preparada, asociación con el sector privado y cumplimiento legal y regulatorio de manera consistente.

Sin embargo, varias de las mejores prácticas universales de ciberseguridad pueden reducir drásticamente la probabilidad de un incidente de ransomware y mitigar el riesgo de una serie de otras ciberamenazas.

  • Mantener copias de seguridad de datos fuera de línea
  • Usar contraseñas seguras y autenticación multifactor
  • Garantizar que los parches de software estén actualizados
  • Educar a los usuarios para evitar hacer clic en enlaces sospechosos o abrir documentos que no son de confianza

Las naciones también deben considerar las medidas adecuadas para promover el intercambio de información sobre incidentes entre las víctimas de ransomware; equipos de aplicación de la ley, y los equipos de respuesta a emergencias cibernéticas, con protección de la privacidad y los derechos humanos.

Tal vez la oportunidad se dé en el marco del convenio de Budapest, donde vale la pena decir que México y el gobierno de Andrés Manuel López Obrador son flamantes ausentes. Este intercambio permite investigaciones y enjuiciamientos de delitos cibernéticos, y facilita una amplia distribución de los pasos de mitigación de amenazas cibernéticas.

No solo es interrumpir el modelo comercial del ransomware, se necesita también un esfuerzo diplomático

Se busca tomar medidas que interrumpan el modelo comercial de ransomware, incluidos los activos virtuales, el principal instrumento que utilizan los ciberdelincuentes para los pagos de ransomware y el posterior lavado de dinero.

Además de la interrupción del ecosistema de ransomware, los esfuerzos diplomáticos pueden promover un comportamiento basado en reglas y alentar a los Estados a tomar medidas razonables para abordar las operaciones de ransomware que emanan de su territorio. Ahí una vez más se justifica la ausencia de Rusia, que reiteradamente ha atacado a EU —y su infraestructura crítica—, negando su participación.

La diplomacia será fundamental, para coordinar acciones en respuesta a los Estados que no enfrenten las actividades de los ciberdelincuentes. Dicha colaboración será un componente crítico para reducir significativamente los refugios seguros para los actores del ransomware. 

Así o más claro, mensaje final para Rusia y sus ciber-atacantes.

Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de Ciberseguridad. www.nektcyber.com

AHORA LEE: ¿“Jalón de orejas” de Kamala Harris en ciberseguridad? El ransomware puede dañar las cadenas de suministro de alimentos.

TAMBIÉN LEE: Lo que necesitas saber sobre REvil, el grupo de hackers que extorsionó a cientos de empresas, en menos de un minuto

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedIn y YouTube.

AHORA VE: