27 ene. 2020

Proponen fondo para la restricción de dinero para pagar rescates

Ya sabemos que el ransomware no debe pagarse. No se debe ceder ante la extorsión. En julio así lo recomendó la confederación de alcaldes de Estados Unidos en su encuentro anual. Estaba compuesta por 1.400 alcaldes de ciudades de más de 30.000 habitantes. Las organizaciones públicas se unieron en un discurso común en el que acuerdan no alimentar a los atacantes. Si se paga, se les incentiva para seguir atacando. En 2019 se han dado al menos 113 casos en Estados Unidos.

Creación de un fondo de mejora de la ciberseguridad y la restricción del uso del dinero de los contribuyentes para pagar rescates.
Este estamento no iba más allá del puro posicionamiento "moral", pues no resultaba vinculante.  Se trataba de un mensaje a los atacantes, una muestra de unión de las víctimas ante un enemigo común. Pero han ido más allá. Ahora existe sobre la mesa la posibilidad de que sea ilegal pagar con dinero público los rescates. Dos propuestas de dos senadores (uno demócrata y uno republicano) contemplan que se prohíba gastar dinero público en estos rescates. El senador republicano propone, además, que se cree un fondo para ayudar a las organizaciones a mejorar su ciberseguridad.

Solo si de verdad consiguen estrangular al atacante encadenando ataques sin "éxito" por su parte (sin conseguir el beneficio), pero aun así, será poco probable que dejen de intentar atacar y secuestrar ficheros. Desde el punto de vista de los atacantes, los ataques no les resultan excesivamente caros.

Disponen de una industria engrasada donde romper la seguridad supone un coste asumible, incluso si la víctima no paga el rescate. Sin embargo, por otro lado, por muy convencida que se encuentre la víctima de su negativa a pagar, el daño en sus sistemas permanecerá y realmente se encontrará con unas pérdidas millonarias mientras que el atacante solo habrá perdido algo de tiempo. Ante este desajuste en la balanza de costes y beneficios, no parece que los ayuntamientos se encuentren en una posición de fuerza, ni que su determinación con el mensaje lanzado a los atacantes pueda surtir demasiado efecto. Aun así, es un buen paso (que sin la aplicación de más y mejores medidas de seguridad no tendrá sentido) para detener esta industria del ransomware.

Fuente: CyberPulse | NY Senate

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!