El Reino Unido y Singapur se han comprometido a liderar el desarrollo de nuevas directrices políticas diseñadas para ayudar a apoyar a las organizaciones que son víctimas de ataques de ransomware a través de la Iniciativa Contra Ransomware (CRI), en una cumbre celebrada en los EE. UU. Un total de 39 países y organismos mundiales de ciberseguros se han suscrito para respaldar la guía actualizada, que se basa en el trabajo ya realizado por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido junto con la Asociación de Aseguradores Británicos, la Asociación Británica de Corredores de Seguros y la Asociación Internacional de Suscripción. En el futuro, se alentará a las organizaciones a considerar sus opciones con más cuidado en lugar de realizar pagos a los ciberdelincuentes apresuradamente, y se explica a las víctimas en términos muy claros que pagar rescates por datos robados sólo envalentona a los ciberdelincuentes para atacar a otros, y no ofrece ninguna garantía. de recuperación de datos o seguridad futura. En cambio, alienta a las víctimas a denunciar los ataques a las autoridades, evaluar la disponibilidad de sus copias de seguridad de datos y recibir asesoramiento de expertos cibernéticos. También insta a las organizaciones a tomar medidas antes de un ataque implementando políticas, marcos y planes de comunicación. El ministro de Seguridad, Dan Jarvis, explicó que la orientación tenía como objetivo intentar socavar los modelos de negocio de los ciberdelincuentes y desincentivarlos para que no apunten a otras organizaciones. “La ciberdelincuencia no reconoce fronteras. Por eso la cooperación internacional es vital para hacer frente a la amenaza compartida de los ataques de ransomware”, afirmó Jarvis. «Esta guía afectará las billeteras de los ciberdelincuentes y, en última instancia, ayudará a proteger las empresas en el Reino Unido y en todo el mundo». El director de resiliencia nacional del NCSC, Jonathon Ellison, agregó: “El ransomware sigue siendo una amenaza urgente y las organizaciones deben actuar ahora para aumentar la resiliencia. «El respaldo de esta guía de mejores prácticas tanto por parte de los países como de los organismos internacionales de seguros cibernéticos representa un poderoso impulso para que las organizaciones mejoren sus defensas y mejoren su preparación cibernética», dijo Ellison. «Este enfoque colectivo, guiado por la declaración del CRI del año pasado denunciando el ransomware y construido sobre las directrices del NCSC y las asociaciones de seguros del Reino Unido a principios de este año, refleja un creciente compromiso global para abordar la amenaza del ransomware», añadió. Trabajo de amplio alcance Además del trabajo conjunto entre el Reino Unido y Singapur para socavar los modelos de negocios cibercriminales, en la cumbre también se vio a los EE.UU. lanzar un nuevo fondo para que los miembros del CRI brinden asistencia rápida después de los ataques cibernéticos y apoyo para mejorar la base de habilidades cibernéticas y las políticas y políticas nacionales. procedimientos de respuesta. En otros lugares, Alemania y Nigeria están liderando un esfuerzo para ampliar el alcance del CRI con la incorporación de nuevos miembros: Argentina, Bahrein, Camerún, Chad, Dinamarca, Finlandia, Hungría, Moldavia, Marruecos, Filipinas, Eslovenia, Sri Lanka, Vanuatu y Vietnam. , así como organizaciones multinacionales, mientras que Australia y Lituania están cooperando para desarrollar la resiliencia mediante el intercambio de información, y Canadá ha establecido un panel asesor del sector público-privado para apoyar a los miembros. La cumbre también organizó su primer evento que explora el posible uso de la inteligencia artificial para contrarrestar los ataques de ransomware, y se están debatiendo casos de uso que incluyen el uso de la IA para rastrear a los actores de amenazas, mejorar la higiene del código para reducir las vulnerabilidades y la planificación de escenarios específicos del sector. y contrarrestar la desinformación difundida por los ciberdelincuentes.