Legisladoras de E.U. han presentado una propuesta para la Ley de Divulgación de Rescate, con la cual buscan dotar al Departamento de Seguridad Nacional (DHS) con información crítica sobre el pago de un rescate por ataque de ransomware para así reforzar la comprensión que tienen las autoridades sobre cómo operan estos grupos cibercriminales y encontrar mejores mecanismos para el combate a esta actividad ilegal.
La Senadora Elizabeth Warren, una de las proponentes, cree que este proyecto es necesario debido al alza en estas infecciones: “Los ataques de ransomware se han disparado y carecemos de información crítica para perseguir a estos criminales; mi proyecto establecerá requisitos de divulgación cuando una organización afectada realice el pago de un rescate, lo que nos permitirá saber cuánto dinero están generando los operadores de ransomware y así saber más sobre sus capacidades”.
La representante Deborah Ross también se sumó al proyecto, pues cree que es necesario contar con los medios necesarios para recolectar esta información: “Por desgracia las víctimas de ransomware no están obligadas a reportar estos ataques o sus consecuencias a ninguna autoridad, lo que dificulta comprender estos ataques y contrarrestar a los cibercriminales.”
La propuesta tiene cuatro puntos principales, presentados a continuación:
- Exigir a las organizaciones víctimas de ransomware que divulguen información sobre los pagos de rescate a más tardar 2 días después de realizar el pago, además de especificar el tipo de criptomoneda utilizada y cualquier otro detalle sobre el pago
- Exigir al DHS que haga pública la información sobre ransomware divulgada durante el año anterior, excluyendo la información sobre las entidades que pagaron rescates
- Exigir al DHS que establezca un sitio web a través del cual las personas físicas puedan informar, de forma voluntaria, el pago de un rescate
- Ordenar al Secretario de Seguridad Nacional la realización de un análisis sobre los puntos en común entre los ataques de ransomware y el grado en que el uso de criptomoneda facilitó estos ataques
Los ataques de ransomware se han convertido en una de las amenazas de seguridad más importantes para el gobierno de E.U., impactando infraestructura crítica como hospitales, centros de salud, universidades e instalaciones militares. Según datos del gobierno estadounidense, entre 2019 y 2020 los ataques de ransomware incrementaron hasta en 158%, por lo que es necesario que las autoridades aborden estos ataques de un nuevo modo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.