Interview Ransomware alcanzó un máximo histórico el año pasado, con más de 60 bandas criminales enumerando al menos 4.500 víctimas, y estas infecciones no muestran signos de desaceleración. Drew Schmitt es un negociador profesional de ransomware y líder de práctica del Equipo de Investigación e Inteligencia de GuidePoint o GRIT, el equipo que compiló las cifras de 2023 mencionadas anteriormente. En este puesto, Schmitt ha interactuado con todos los principales equipos de ransomware. El Registro se reunió recientemente con él para discutir las tácticas de ransomware en evolución de las bandas criminales, el papel que desempeña en la respuesta a incidentes de las empresas cuando han sufrido una infección o intrusión, y la cuestión más amplia de si los pagos de ransomware deberían prohibirse por completo. Puedes ver la entrevista completa a continuación. Youtube Video Además del debate sobre una prohibición total de pagos, también existe cierta controversia en torno a los propios negociadores y si deberían ser regulados. El consejo oficial de los federales es que las víctimas no deben pagar las demandas de rescate ni negociar con los delincuentes. «Cuando hablamos de este tipo de situaciones en mi equipo, hablamos de comunicaciones de actores de amenazas en lugar de negociaciones, porque hay mucho más en lo que hacemos además de simplemente realizar un pago», dijo Schmitt. «Estamos allí para asesorar sobre el riesgo. Estamos allí para mantener conversaciones con los actores de amenazas, centrándonos en la recuperación, en lugar de avanzar hacia un pago». Mientras GRIT ha observado cómo las bandas de ransomware utilizan «tácticas más coercitivas» para presionar a las víctimas para que paguen (esto incluye la divulgación de datos confidenciales e incluso el contacto con los clientes y socios comerciales de las empresas), las autoridades también están aumentando la presión a través de esfuerzos coordinados de eliminación. Estos han tenido diversos grados de éxito y, aunque todavía es demasiado pronto para cantar victoria, «demostró que algunos de los nombres más importantes del ransomware no son intocables», dijo Schmitt. «En algunos casos, el impacto es más a corto plazo», añadió, citando a LockBit en esta categoría. «ALPHV ha pasado por algo que parece un poco más permanente». Por supuesto, sólo el tiempo dirá si las pandillas cambian de nombre o si sus afiliados se unen a otras pandillas criminales, por lo que aún no se sabe cuál será la naturaleza a largo plazo de estas interrupciones. Si bien el aumento en el tamaño y alcance de los ataques de ransomware ha llevado a algunos a pedir una prohibición total de los pagos de rescate, Schmitt dijo que el problema es demasiado complejo para resolverlo con una solución milagrosa como una prohibición. Eso podría ser parte de la solución dentro de varios años, opinó, pero la realidad es que eliminar el ransomware requerirá un enfoque múltiple. «Lo único que realmente me llama la atención es el incentivo para mejorar la seguridad», dijo. «Ya sea a través de cosas como seguros cibernéticos, o que el gobierno federal proporcione algunas herramientas que puedan ayudar a las pequeñas y medianas empresas, realmente proporcionará ese incentivo para querer ser más proactivos en materia de ciberseguridad». ®