Cultura

El grupo de trabajo de expertos comparte un marco sobre cómo interrumpir el ransomware

El Grupo de trabajo sobre ransomware, una coalición de expertos de varias empresas de ciberseguridad y el gobierno facilitado por el Instituto de Seguridad y Tecnología, ha compartido un marco de acciones sobre cómo interrumpir el ransomware como modelo de negocio.

El documento, que señala que el ransomware ya no es simplemente un delito financiero, sino un riesgo urgente para la seguridad nacional que amenaza a escuelas, hospitales, empresas y gobiernos, ofrece 48 recomendaciones destinadas a formar un marco integral para abordar el ransomware.

En la parte superior de la lista, el marco establece que los esfuerzos coordinados de aplicación de la ley diplomática internacional deben priorizar proactivamente el ransomware a través de una estrategia integral de recursos. También dice que Estados Unidos debería predicar con el ejemplo.

La recomendación tres establece que los gobiernos deberían exigir que las organizaciones informen sobre los pagos de ransomware y exigir que las organizaciones consideren alternativas antes de realizar los pagos. A pesar de que quienes están detrás del marco involucran casi en su totalidad a empresas de ciberseguridad de EE. UU. Y, por lo tanto, existe un sesgo centrado en EE. UU., El Departamento del Tesoro de EE. UU. Dijo en octubre que pagar las demandas de ransomware ya podría ser ilegal. La prohibición total del pago de rescates a nivel mundial podría ser la solución más clara.

Hay una recomendación que quizás apunta injustamente a la criptomoneda de una manera que podría decirse que es completamente estúpida. El marco afirma que “el sector de las criptomonedas que permite el delito de ransomware debería estar regulado más de cerca”.

Luego continúa diciendo que los gobiernos deberían exigir que los intercambios de cifrado y otros cumplan con leyes como Conozca a su cliente, Lucha contra el lavado de dinero y Lucha contra el financiamiento del terrorismo. En Estados Unidos, las autoridades ya lo hacen. La Comisión de Bolsa y Valores de EE. UU. Y la Comisión de Comercio de Futuros de Materias Primas toman medidas regularmente contra cualquier empresa que crea que está infringiendo las leyes. La idea de que la criptomoneda en su conjunto es cómplice del ransomware es una propuesta extraña de un grupo que incluye expertos en ciberseguridad de empresas reconocidas.

“Dirigirse al lado financiero de la ecuación ayudará bastante”, dijo Tyler Shields, director de marketing de la startup de relaciones de activos cibernéticos JupiterOne Inc. a SiliconANGLE. “Ese modelo se centra realmente en lo que sucede después de la infracción y una vez que el objetivo se ha visto comprometido. Al final del día, nada detendrá por completo estos ataques y, principalmente, podemos esperar elevar el listón de la dificultad a un nivel inmanejable “.

LEER  Musica para restaurantes y hoteles

Dirk Schrader, vicepresidente global de investigación de seguridad de la firma de software de seguridad y cumplimiento de tecnologías de la información New Net Technologies Ltd., respalda la idea general.

“Seguramente fue impulsado por los desarrollos recientes con Emotet, que se utilizó para eliminar varias cepas de ransomware y la eliminación de web-shells, que los iniciadores del grupo de trabajo creen que pueden hacer ese movimiento”, explicó Schrader. “Será más una cuestión de convencer a los legisladores de todo el mundo para que se unan a esa coalición, para trabajar o mejorar los marcos legales de su propio país, para que las bandas de ransomware puedan ser procesadas de manera efectiva o al menos la estructura del mercado cambie tanto que ellos frustrarse y dejar ese negocio “.

Imagen: Pixabay

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.