\n<\/p>\n
El gobierno de Estados Unidos y docenas de aliados extranjeros se han comprometido a no pagar nunca las demandas de rescate en un intento por disuadir a los piratas inform\u00e1ticos con motivaci\u00f3n financiera y a las bandas de ransomware que se benefician de los ataques cibern\u00e9ticos.<\/p>\n
El compromiso conjunto se anunci\u00f3 durante la tercera reuni\u00f3n anual de la Iniciativa Internacional Contra el Ransomware (CRI, por sus siglas en ingl\u00e9s), una cibercoalici\u00f3n liderada por Estados Unidos que tiene como objetivo mejorar la cooperaci\u00f3n internacional para combatir el crecimiento del ransomware. El CRI incluye 48 pa\u00edses, adem\u00e1s de la Uni\u00f3n Europea y la Interpol, lo que la convierte en la asociaci\u00f3n cibern\u00e9tica m\u00e1s grande del mundo.<\/p>\n
El compromiso conjunto, el primero de su tipo, detallado por la asesora adjunta de seguridad nacional de Estados Unidos, Anne Neuberger, durante una llamada con periodistas el lunes, result\u00f3 en que docenas de miembros firmaran una declaraci\u00f3n pol\u00edtica en la que declaraban que sus gobiernos no pagar\u00edan las demandas de rescate. El compromiso no llega a prohibir a las empresas realizar pagos de rescate, algo que el gobierno de EE. UU. ha advertido durante mucho tiempo que podr\u00eda crear inadvertidamente oportunidades para una mayor extorsi\u00f3n por parte de bandas de ransomware, pero Neuberger dice que la iniciativa tendr\u00e1 como objetivo \u201ccontrarrestar la financiaci\u00f3n il\u00edcita que sustenta el ecosistema de ransomware\u201d. \u00ab<\/p>\n
Los ataques de ransomware siguen en su punto m\u00e1s alto dado que la mayor\u00eda de las v\u00edctimas contin\u00faan pagando rescates que financian a los piratas inform\u00e1ticos detr\u00e1s de estos ciberataques. Los datos de la firma de an\u00e1lisis blockchain Chainalysis muestran que las v\u00edctimas pagaron a los grupos de ransomware 449 millones de d\u00f3lares en los primeros seis meses de este a\u00f1o. Si este ritmo contin\u00faa, la cifra total para 2023 podr\u00eda alcanzar casi 900 millones de d\u00f3lares, lo que convertir\u00eda a 2023 en el segundo a\u00f1o m\u00e1s rentable para los actores del ransomware despu\u00e9s de 2021, seg\u00fan Chainalysis.<\/p>\n
No todos los 48 gobiernos miembros del CRI han aceptado a\u00fan el compromiso contra el pago de rescates, dijo Neuberger, aunque a\u00fan no se sabe qu\u00e9 gobiernos se han suscrito.<\/p>\n
\u00abEsto fue un gran impulso y estamos en la etapa final para lograr que cada miembro firme\u00bb, dijo Neuberger. \u00abPero pr\u00e1cticamente hemos llegado a ese punto, lo cual es emocionante\u00bb.<\/p>\n
A\u00fan no se han anunciado todos los detalles del compromiso conjunto, que a\u00fan se est\u00e1n ultimando. La Casa Blanca a\u00fan no ha dicho c\u00f3mo se responsabilizar\u00e1 a los estados miembros de su promesa, o qu\u00e9 consecuencias enfrentar\u00e1n, si las hubiera, si realizan un pago de rescate.<\/p>\n
Las bandas de ransomware y extorsi\u00f3n se han dirigido a varios gobiernos en los \u00faltimos a\u00f1os, incluidos Montenegro y Costa Rica, as\u00ed como a sistemas e infraestructuras cr\u00edticas del gobierno de Estados Unidos. En 2021, el gigante energ\u00e9tico estadounidense Colonial Pipeline pag\u00f3 5 millones de d\u00f3lares a piratas inform\u00e1ticos que irrumpieron y desplegaron ransomware. El ciberataque llev\u00f3 a la empresa a cerrar sus gasoductos, provocando importantes interrupciones en el suministro de gas en toda la costa este de Estados Unidos.<\/p>\n
Durante la llamada del lunes, Neuberger dijo que los pagos de rescate no s\u00f3lo alimentan futuros ataques sino que tampoco garantizan la devoluci\u00f3n segura de los datos robados, o que todas las copias hayan sido borradas. Los datos proporcionados al gobierno de EE. UU. por los negociadores de ransomware muestran que las empresas con buenas copias de seguridad pueden recuperarse \u201cmucho m\u00e1s r\u00e1pido\u201d que las empresas que pagan un rescate.<\/p>\n
\u00abPagar un rescate no s\u00f3lo fomenta los continuos ataques de ransomware, sino que tampoco es necesariamente la forma m\u00e1s r\u00e1pida de recuperarse\u00bb, afirm\u00f3 Neuberger. \u00abRealice esas copias de seguridad y aplique las pr\u00e1cticas b\u00e1sicas de ciberseguridad que sabemos que marcan la diferencia\u00bb.<\/p>\n
El CRI tambi\u00e9n anunci\u00f3 el martes varias medidas adicionales dise\u00f1adas para mejorar la capacidad de sus miembros para luchar contra los ataques de ransomware. Esto incluye una lista de denegaci\u00f3n compartida, que incluir\u00e1 informaci\u00f3n sobre las billeteras digitales que se utilizan para transferir pagos de ransomware y dos nuevas plataformas de intercambio de informaci\u00f3n para ayudar a los miembros a compartir r\u00e1pidamente datos sobre los operadores de ransomware, sus herramientas y sus t\u00e9cnicas con sus aliados extranjeros.<\/p>\n
\u00abSi un pa\u00eds es atacado, otros pueden defenderse r\u00e1pidamente de ese ataque\u00bb, dijo Neuberger en la llamada con los periodistas.<\/p>\n
Los miembros de la iniciativa tambi\u00e9n utilizar\u00e1n inteligencia artificial para analizar cadenas de bloques y ayudar a identificar pagos de ransomware que fluyen a trav\u00e9s de plataformas de criptomonedas.<\/p>\n<\/p><\/div>\n