Editorial: En la batalla entre el bien y el mal con el ransomware, debemos unirnos contra un enemigo común.
A medida que la economía del ransomware crece y las amenazas continúan creciendo, Leon Poggioli de Claroty pide una mayor transparencia en cómo se responde a los ciberataques.
El ransomware está altamente especializado y representará una industria de mil millones de dólares en 2023. Este es el único caso reportado. Esto es sólo la punta del iceberg y hay pruebas anecdóticas de que muchos pagos de rescate no se declaran.
El ransomware es ahora una empresa criminal totalmente organizada, y con los departamentos de servicio al cliente ayudando a las organizaciones a comprar Bitcoin para pagar rescates, es poco probable que esta industria de extorsión siga creciendo, no hay duda de ello. Los piratas informáticos persiguen dinero y buscan obtener ganancias agotando los recursos de empresas legítimas, incluidos empleados, accionistas y clientes. Ahora es el momento de que las personas buenas se unan contra este enemigo, reduzcan las ganancias del ransomware, agoten los recursos de la industria y permitan que las empresas prosperen, inviertan y creen más empleos.
Hay un debate en curso en Australia sobre si ilegalizar los pagos de ransomware, lo que podría tener la consecuencia no deseada de llevar la actividad a la clandestinidad y hacer que sea más difícil aprender de ella. Esto haría más difícil proteger a las organizaciones australianas y pondría más ganancias comerciales en los bolsillos de los criminales organizados.
La estrategia cibernética 2023-30 de Australia adopta un enfoque sensato contra el ransomware, estableciendo un grupo de trabajo para proteger a las empresas australianas e introduciendo una opción de informes de ransomware sin culpa ( (diseñada en colaboración con la industria). Un modelo tan bien estructurado proporcionaría la máxima información para ayudar al Ministerio del Interior a proteger a otras organizaciones de ser atacadas, sin crear un incentivo para que las empresas paguen un rescate pero no informen lo que debería ser.
Las decisiones comerciales sobre si pagar un rescate generalmente se toman en función del impacto de los datos cifrados. Sin embargo, en el mundo de la infraestructura crítica, los brotes de ransomware pueden afectar a los empleados que trabajan en los sistemas afectados, así como a los civiles que dependen de servicios críticos como el agua y la electricidad.
Una nueva ley de ciberseguridad exigirá que las empresas revelen si han pagado un rescate a un atacante. Si las autoridades clave utilizan esto como un medio para proteger a otras empresas de sufrir daños, podría ayudar a hacer realidad la visión de Australia de liderar el mundo en seguridad cibernética.
La investigación de la industria muestra cuán prevalente es el ransomware entre las organizaciones industriales. Según un estudio realizado a finales del año pasado, el 75% de las organizaciones industriales sufrieron un ataque de ransomware en los últimos 12 meses.
El 22% de estos ataques tuvieron un impacto “severo” o “extremo” en las operaciones comerciales y, a medida que las redes de tecnología operativa se vuelvan más digitales, se espera que el impacto potencial del ransomware en estos sistemas solo crezca. Implicaciones para la seguridad e interrupciones en la cadena de suministro.
Al construir una cultura de transparencia y un marco legal que no castigue a las organizaciones que comparten información para frustrar a los operadores de ransomware, podemos unirnos como una fuerza para el bien y detener esta mancha en la economía digital global.
https://www.cyberdaily.au/security/11153-op-ed-in-the-ransomware-battle-of-good-vs-evil-we-must-unite-against-a-common-enemy
