Gestión de fraude y delitos cibernéticos, gobierno, grupo industrial específico contra el ransomware se centra en informar oportunamente y evitar pagar el rescate Akshaya Asokan (asokan_akshaya) • 2 de octubre de 2024 Imagen: Shutterstock Nueva guía voluntaria sobre ransomware publicada durante la reunión de la Iniciativa Internacional contra el Ransomware de esta semana llama a las víctimas informar los ataques a las fuerzas del orden de manera más oportuna e involucrar a más asesores en la decisión de pagar un rescate. Ver también: Pioneros en seguridad de identidad: Health First Los principales expertos en ciberseguridad de casi 70 países asisten a la cuarta reunión de la Iniciativa Internacional Contra Ransomware en la Casa Blanca esta semana. El evento anual de una semana de duración, lanzado en 2021, espera abordar ataques recientes de alto perfil y conducir a nuevas estrategias para la mitigación del ransomware (ver: La Casa Blanca promete importantes resultados en la Cumbre sobre Ransomware). Los gobiernos del Reino Unido y Singapur, que lideran las conversaciones sobre la resiliencia del ransomware, publicaron el miércoles un documento de orientación voluntario diseñado para ayudar a las víctimas a responder a los ataques de ransomware y minimizar el impacto. Según la propuesta, se alienta a las víctimas a informar los ataques y cualquier demanda de rescate o pago a las agencias encargadas de hacer cumplir la ley, compañías de seguros cibernéticos y otras empresas externas que puedan ayudar. Se disuade a las víctimas de pagar rescates, pero la decisión de pagar el rescate debe tomarse sólo después de asegurarse de que “es probable que cambie el resultado” del incidente y cumpla con los requisitos regulatorios locales. «Los expertos externos, como aseguradoras, autoridades técnicas nacionales, fuerzas del orden o empresas de respuesta a incidentes cibernéticos familiarizados con los incidentes de ransomware, pueden mejorar la calidad de la toma de decisiones», según la nueva guía. Los funcionarios también señalaron que pagar el rescate «no garantiza el acceso a sus dispositivos o datos». También se anima a las víctimas de ransomware a registrar la respuesta al incidente, las decisiones tomadas relacionadas con la mitigación del ransomware y los datos capturados para revisiones posteriores al incidente. También deben conocer las sanciones reglamentarias que pueden derivarse de una violación de datos. «En general, los consejos parecen completos y alineados», dijo Casey Ellis, fundador y director de estrategia de Bugcrowd. “El único cambio que consideraría sería mover el proceso de registrar su toma de decisiones al principio de la lista. Lidiar con este tipo de incidentes puede crear fácil y rápidamente un efecto de niebla de guerra dentro de una organización rescatada”. Durante el evento, los participantes abordaron varias iniciativas, incluida la finalización de un proyecto sobre software seguro y principios de etiquetado por parte de los gobiernos del Reino Unido y Estados Unidos. Otros anuncios incluyeron el lanzamiento de un portal de miembros por parte de Australia para compartir información y un nuevo fondo del gobierno de EE. UU. para fortalecer las capacidades de ciberseguridad de los miembros. La guía actualizada se produjo un día después de que una acción conjunta de los gobiernos de EE. UU., Reino Unido y Europa anunciara arrestos, acusaciones, sanciones y retiros de servidores dirigidos a la clandestinidad cibercriminal rusa (ver: LockBit y Evil Corp apuntados en la represión anti-ransomware). El NCSC del Reino Unido y la Casa Blanca no respondieron de inmediato a las solicitudes de comentarios de Information Security Media Group. URL de la publicación original: https://www.databreachtoday.com/global-governments-release-new-ransomware-response-guidance-a-26436