1 may 2021

Ransomware Task Force Framework (RTF)

El ransomware ya no es solo un delito financiero; es un riesgo urgente para la seguridad nacional que amenaza a escuelas, hospitales, empresas y gobiernos de todo el mundo.

Este no es un problema que pueda resolver cualquier entidad. Más de 60 expertos de la industria, el gobierno, las fuerzas del orden, la sociedad civil y organizaciones internacionales trabajaron juntos para producir este Ransomware Task Force Framework (RTF), [PDF] que rompe los enfoques aislados y aboga por una campaña anti-ransomware unificada, agresiva, integral, público-privada. Estas recomendaciones son informadas por un amplio grupo de expertos y son inmediatamente procesables, y juntas forman un marco para reducir esta empresa criminal. El Framework ha sido publicado por IST (Institute for Security and Technology).

Este marco estratégico tiene como objetivo ayudar a los responsables de la formulación de políticas y a los líderes de la industria a tomar medidas a nivel del sistema, a través de una legislación potencial, la financiación de nuevos programas o el lanzamiento de nuevas colaboraciones a nivel de la industria, que ayudarán a la comunidad internacional a generar resistencia, interrumpir el modelo comercial de ransomware y desarrollar la resiliencia. a la amenaza de ransomware.

El marco está organizado en torno a cuatro objetivos: disuadir los ataques de ransomware a través de una estrategia integral coordinada a nivel nacional e internacional; interrumpir el modelo comercial de ransomware y reducir las ganancias delictivas; ayudar a las organizaciones a prepararse para los ataques de ransomware; y responder a los ataques de ransomware de forma más eficaz.

Estos objetivos se entrelazan y se refuerzan mutuamente. Por ejemplo, las acciones para interrumpir el sistema de pagos de ransomware reducirán su rentabilidad, lo que ayudará a disuadir a otros actores de participar en este delito. Por lo tanto, este marco debe considerarse como un todo, no simplemente como una larga lista de acciones dispares. 

Recomendaciones prioritarias

El informe RTF incluye 48 recomendaciones que juntas forman un marco integral para abordar el ransomware. Entre ellas, estas recomendaciones prioritarias son las más fundamentales y urgentes, y muchas de las otras recomendaciones se desarrollaron para facilitar o fortalecer estas acciones básicas.

  1. Los esfuerzos coordinados, diplomáticos internacionales y de aplicación de la ley deben priorizar proactivamente el ransomware a través de una estrategia integral con recursos, incluido el uso de un enfoque del palo y la zanahoria para alejar a los estados-nación de proporcionar refugios seguros a los delincuentes de ransomware.
  2. Estados Unidos debería dar el ejemplo y ejecutar una campaña anti-ransomware sostenida, agresiva, de todo el gobierno, impulsada por inteligencia, coordinada por la Casa Blanca. Esto debe incluir el establecimiento de 1) un Grupo de Trabajo Interagencial liderado por el Consejo de Seguridad Nacional en coordinación con el naciente Director Nacional Cibernético; 2) un grupo de trabajo conjunto interno de ransomware del gobierno de EE. UU.; y 3) un Centro de Enfoque de Amenazas de Ransomware informal, colaborativo y privado dirigido por la industria.
  3. Los gobiernos deben establecer Fondos de Recuperación y Respuesta Cibernética para respaldar la respuesta al ransomware y otras actividades de seguridad cibernética; exigir que las organizaciones informen sobre los pagos de rescate; y exigir a las organizaciones que consideren alternativas antes de realizar pagos.
  4. Un esfuerzo coordinado internacionalmente debe desarrollar un marco claro, accesible y ampliamente adoptado para ayudar a las organizaciones a prepararse y responder a los ataques de ransomware. En algunos sectores de escasos recursos y más críticos, es posible que se requieran incentivos (como ayuda financiera y financiación) o regulación para impulsar la adopción.
  5. El sector de las criptomonedas que permite el delito de ransomware debería estar regulado más de cerca. Los gobiernos deben exigir que los intercambios de criptomonedas, comercio de venta libre (OTC) cumplan con las leyes existentes, incluidas Know Your Customer (KYC), lucha contra el lavado de dinero (AML) y leyes contra el financiamiento del terrorismo (CFT).

Fuente: Ransomware Task Force Framework (RTF)

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!