Únase a nosotros el 9 de noviembre para aprender cómo innovar con éxito y lograr la eficiencia al mejorar y escalar a los desarrolladores ciudadanos en Low-Code/No-Code Summit. Registrarse aquí.
Bitcoin ha traído consigo muchos beneficios: accesibilidad, liquidez, anonimato, independencia de la autoridad central, potencial de alto rendimiento.
Todo lo cual es una bendición para los ciberdelincuentes, especialmente para aquellos que trabajan a través de las fronteras nacionales.
“Cuando Bitcoin se volvió más utilizado, vimos un gran salto en el ransomware porque era la forma de mover dinero a través de las fronteras”, dijo un portavoz identificado solo como un alto funcionario de la administración en una conferencia de prensa antes de una cumbre internacional de seguridad cibernética en Washington este este. semana.
“Es una amenaza sin fronteras y tenemos que abordarla sin fronteras”, dijo el funcionario. Particularmente cuando se trata del uso ilícito de criptografía, «la amenaza claramente ha evolucionado».
Evento
Cumbre Low-Code/No-Code
Aprende a bconstruya, escale y gobierne programas de código bajo de una manera directa que genere éxito para todos este 9 de noviembre. Rregístrese para obtener su pase gratis hoy.
Registrarse aquí
Para coordinar y fortalecer las asociaciones y contrarrestar de manera más efectiva las amenazas de ransomware en la infraestructura crítica, la administración Biden reunió esta semana a líderes de 36 países y la Unión Europea.
“Como sabemos, el ransomware es un problema que no conoce fronteras y afecta a cada uno de los países de la Iniciativa Contra el Ransomware (nuestras empresas, nuestra infraestructura crítica y nuestros ciudadanos) y cada vez es más desafiante”, dijo el alto funcionario de la Casa Blanca.
Compartiendo el progreso, invitando al sector privado
La Casa Blanca lanzó la Iniciativa Contra el Ransomware (CRI) el año pasado durante una cumbre global virtual para “reunir aliados y socios para contrarrestar la amenaza compartida del ransomware”, dijo el alto funcionario de la administración. La iniciativa cuenta con cinco grupos de trabajo.
Con el evento de este año, el objetivo era reunirse para discutir lo que esos grupos de trabajo han logrado a lo largo del año.
Los socios de CRI se enfocaron en los cinco temas del grupo de trabajo y también escucharon a los líderes del gobierno de EE. UU., incluido el director del FBI, Chris Wray; el subsecretario de Hacienda Wally Adeyemo sobre el tema de lucha contra el uso ilícito de criptomonedas; la subsecretaria de Estado Wendy Sherman; y el asesor de seguridad nacional Jake Sullivan.
La ODNI, el FBI y la CISA proporcionaron a los funcionarios un informe detallado sobre amenazas. Esto incluía un gráfico que capturaba 4000 ataques cibernéticos durante los últimos 18 meses fuera de los EE. UU.
La cumbre también invitó a 13 empresas del sector privado de todo el mundo. Esas empresas se centraron en tres preguntas:
- ¿Qué deberían estar haciendo los gobiernos?
- ¿Qué debería estar haciendo el sector privado?
- ¿Qué pueden hacer juntos?
“Esta es solo una primera ronda para obtener las perspectivas de las empresas para garantizar que no estemos haciendo esto de la manera tradicional del gobierno, que es solo de gobierno a gobierno”, dijo el alto funcionario de la administración. “Estamos atrayendo al sector privado debido a su visibilidad, capacidad y conocimientos únicos sobre el mismo.
Cómo pueden protegerse las organizaciones hasta que haya una solución
Los líderes empresariales que intervinieron en la cumbre elogiaron a los gobiernos colectivos por abordar el problema, al tiempo que enfatizaron la importancia de que las organizaciones se protejan de manera proactiva.
“El ransomware se ha convertido en un problema grave a escala mundial, por lo que no sorprende que tantas naciones continúen uniéndose para enfrentar la amenaza”, dijo Erich Kron, defensor de la conciencia de seguridad en KnowBe4.
Con las pandillas de ransomware apuntando a sectores como los hospitales, lo que podría conducir a la pérdida de vidas, “la urgencia de encontrar una solución al problema solo aumenta”, dijo.
Hasta que haya uno, dijo, las organizaciones deben concentrarse en educar a los empleados para detectar e informar de manera rápida y precisa los ataques de phishing y proteger los portales de acceso remoto con autenticación multifactor (MFA). También deben asegurarse de que las vulnerabilidades del software estén parcheadas y las redes estén segmentadas, al tiempo que implementan fuertes controles de prevención de pérdida de datos (DLP).
Además, las crecientes cantidades de ataques de día cero y las vulnerabilidades y exposiciones comunes (CVE) deberían ser una prioridad, dijo Jeff Williams, cofundador y CTO de Contrast Security.
Como explicó, el ransomware generalmente es el resultado de un actor malintencionado que se aprovecha de CVE conocidos. Como tal, se deben eliminar clases enteras de vulnerabilidades mediante la mejora de las defensas del software y el uso de tecnologías como la autoprotección de aplicaciones en tiempo de ejecución (RASP).
“Además, debemos hacer retroceder a la industria cuando intenta ofuscar la visibilidad de las prácticas y tecnologías de seguridad débiles con afirmaciones de que comprometerá la propiedad intelectual (no lo hará) o facilitará las cosas a los atacantes (no lo hace)”. dijo Williams.
Las asociaciones público-privadas sólidas son importantes para la transparencia de la seguridad cibernética, dijo, particularmente en los procesos de desarrollo de software y cadena de suministro.
“Necesitamos mucha más información sobre cómo se ha asegurado el software en el que confiamos las cosas más importantes de nuestras vidas”, dijo Williams.
Como señaló, hay muy poco que un atacante no pueda hacer después de una violación exitosa: robar y vender datos, interrumpir el servicio, corromper registros y más.
“Debemos ser mejores para evitar que los atacantes tomen el control de nuestra infraestructura digital”, dijo Williams.
Los actores del estado-nación deben ser detenidos y castigados
Otros líderes empresariales subrayaron la importancia de atacar y prevenir a los actores del estado-nación, como los cárteles de habla rusa con una Pax Mafiosa con el régimen ruso.
“No solo compensan las sanciones económicas, sino que actúan como cibermilicias contra objetivos occidentales en tiempos de tensión geopolítica”, dijo Tom Kellermann, CISM y vicepresidente sénior de ciberestrategia en Contrast Security.
Las leyes de decomiso deben ampliarse para permitir mayores incautaciones de activos en poder de los ciberdelincuentes, incluido Bitcoin y otras criptomonedas, dijo Kellermann, quien también se desempeñó en la Comisión de Seguridad Cibernética de la administración del presidente Barack Obama.
Y, cualquier intercambio que no abarque a los inquilinos del Grupo de Acción Financiera Internacional (FATF, por sus siglas en inglés) y esté «descaradamente involucrado» en el lavado de las ganancias del delito cibernético debe cerrarse a través de medios cibernéticos, dijo. Sus activos deben ser incautados y utilizados para la protección de infraestructura crítica.
Finalmente, se debe prohibir a las aseguradoras realizar pagos de ransomware, ya que violan las sanciones impuestas a Rusia y Corea del Norte, dijo Kellermann.
Redoblando el trabajo, sistematizando el intercambio de información
Se han logrado avances a nivel mundial durante el último año, dijo el alto funcionario de la administración.
En particular, el Grupo de Trabajo de Resiliencia de CRI realizó dos ejercicios de amenazas en 2021 para garantizar que los miembros de CRI, sin importar su zona horaria, pudieran participar y aprender unos de otros en la implementación de las mejores prácticas para contrarrestar un ataque.
El funcionario también reconoció a India y Lituania por su resiliencia, Australia por su disrupción. Singapur y el Reino Unido para moneda virtual, España para asociaciones público-privadas y Alemania para diplomacia.
Mientras tanto, el Tesoro ha organizado talleres para ayudar a los países a aprender cómo rastrear el uso ilícito de Bitcoin y otras criptomonedas. El Tesoro también lidera el GAFI, que ha estado buscando implementar reglas de «Conozca a su cliente» para los intercambios de criptomonedas y las diversas partes de la infraestructura criptográfica.
CRI está construyendo una nueva plataforma de intercambio de información para que cualquier país pregunte si otros han visto ciertos ataques de ransomware. Luego, los países pueden compartir información sobre lo que aprendieron y cómo combatieron el ataque, explicó el funcionario.
“Realmente queremos redoblar nuestro trabajo, profundizar la asociación, ya que es un problema sin fronteras, por lo que fundamentalmente ningún país puede abordarlo solo, y establecer formas de sistematizar el intercambio de información”, dijo el funcionario.
La misión de VentureBeat es ser una plaza pública digital para que los responsables de la toma de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Descubre nuestras sesiones informativas.
