India, México, Nigeria, Singapur, Sudáfrica y 25 países más forman un grupo de trabajo con Estados Unidos para detener a los grupos de ransomware

En un hecho sin precedentes, funcionarios y legisladores de 25 países, incluyendo a Estados Unidos, México, Canadá, India, la Unión Europea, Singapur, Sudáfrica y Japón, se reunieron de forma virtual para la creación de la Iniciativa contra el Ransomware, reconociendo esta práctica cibercriminal como una de las más importantes amenazas a nivel global, capaz de generar pérdidas económicas millonarias y daños irreversibles en infraestructura crítica.

Los participantes en la reunión, celebrada entre el 13 y 14 de octubre, se mostraron de acuerdo al definir al ransomware como una amenaza significativa para toda clase de actividades, desde negocios locales e instituciones académicas hasta servicios hospitalarios y redes de energía. Para los miembros de este nuevo esfuerzo, es importante mejorar las capacidades de cada país para la detección, contención y respuesta a estas infecciones, lo cual esperan lograr a partir de la colaboración entre el sector público y privado, con la participación de especialistas en el tema y la sociedad civil.

Entre los acuerdos alcanzados durante esta cumbre destacan el mejoramiento de la resiliencia de redes y un nuevo enfoque para impedir el abuso de mecanismos financieros para el lavado del dinero obtenido de esta actividad criminal. Algunos miembros de la comunidad de la ciberseguridad también aportaron sus observaciones sobre estos acuerdos, que se enlistan a continuación.

Resiliencia de redes: Este es un objetivo que va más allá de las capacidades técnicas de cada país, ya que también involucra la implementación de políticas efectivas, la delegación de responsabilidades, establecimiento de un marco legal consistente, asesoría a países con menor capacidad de respuesta a incidentes de seguridad y la capacitación de un cuerpo especializado.

Aunque no es un objetivo fácil de alcanzar, los expertos en ciberseguridad aseguran que una infraestructura informática que cumpla con estos estándares es significativamente menos propensa a sufrir ataques de ransomware.

Inteligencia financiera: Es necesario recordar que la meta principal de los grupos de ransomware es obtener ganancias, mismas que deberán ser sometidas a diversos métodos de lavado de dinero. Los países miembros de este nuevo grupo acordaron enfocarse en el rastreo e intercepción del flujo de dinero producto de estos ataques, reduciendo el incentivo económico para los cibercriminales.

Para los expertos, la implementación de medidas para derribar el actual modelo de ingresos usado por estos hackers requiere una actividad altamente coordinada, involucrando el monitoreo de todos los sistemas de transferencia de activos virtuales, plataformas altamente recurridas por los cibercriminales para eliminar el rastro del dinero obtenido.

La Iniciativa contra el Ransomware es uno de los más destacados esfuerzos diplomáticos para combatir una práctica cibercriminal, por lo que la comunidad de la ciberseguridad espera que las autoridades de los países miembros consoliden sus objetivos para interrumpir estos ataques.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).