El Grupo de Trabajo sobre Ransomware (RTF) del Instituto de Seguridad y Tecnología (IST) ha publicado “RTF Report: Combatting Ransomware. A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force”, un marco integral de acción para combatir el ransomware, desarrollado por más de 60 expertos de la industria, el gobierno, las fuerzas del orden, aseguradoras de ciberseguridad, la sociedad civil, y las organizaciones internacionales.
El ransomware ya no es sólo un delito financiero; es un riesgo urgente para la seguridad nacional que amenaza a escuelas, hospitales, empresas y gobiernos de todo el mundo. Este no es un problema que pueda resolver cualquier entidad.
El marco integral de acción rompe los enfoques aislados y aboga por una campaña unificada, agresiva, integral, público-privada contra el ransomware.
En 2020, miles de empresas, hospitales, distritos escolares, gobiernos municipales y otras instituciones en los EE. UU. y en todo el mundo quedaron paralizados cuando sus redes digitales fueron tomadas como rehenes por actores malintencionados que buscan pagos. A pesar de la gravedad de sus crímenes, la mayoría de los delincuentes de ransomware operan con casi impunidad, basado en jurisdicciones que no pueden o no quieren llevarlos ante la justicia. Se ha realizado un esfuerzo significativo para comprender y abordar la amenaza del ransomware, pero los atacantes continúan teniendo éxito en una escala amplia y preocupante.
El marco integral comprende 48 acciones que el gobierno y la industria pueden intentar para interrumpir significativamente el modelo de negocio de ransomware y mitigar el impacto de estos ataques en el plazo inmediato y a largo plazo.
El marco estratégico está organizado en torno a cuatro objetivos principales:
- Disuadir los ataques de ransomware a través de una estrategia integral coordinada a nivel nacional e internacional.
- Interrumpir el modelo de negocio del ransomware y reducir las ganancias delictivas.
- Ayudar a las organizaciones a prepararse para ataques de ransomware.
- Responder a los ataques de ransomware de forma más eficaz.
Estos objetivos se entrelazan y se refuerzan mutuamente. Por ejemplo, las acciones para interrumpir el sistema de pagos de ransomware reducirán la rentabilidad del ransomware, lo que ayudará a disuadir a otros actores de participar en este delito. Por lo tanto, este marco debe considerarse como un todo, no simplemente como una larga lista de acciones dispares.
Puede consultar las recomendaciones para cada uno de los objetivos estratégicos mencionados, en el informe “RTF Report: Combatting Ransomware. A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force” (PDF).
Si bien se han identificado algunas recomendaciones como prioritarias, es recomendable ver el conjunto completo de recomendaciones, ya que están diseñadas para complementar, y construir unas sobre otras.