En un importante paso adelante para la ciberseguridad mundial, se ha celebrado en Washington la tercera reunión anual de la Iniciativa contra el ransomware, liderada por la Casa Blanca, que ha congregado a 48 países, la Unión Europea e Interpol. La reunión supuso una ampliación de la estrategia y la cooperación internacional, y la mayoría de los Estados miembros se comprometieron a no pagar rescates a los ciberdelincuentes. Esta colaboración forma parte de la Iniciativa Internacional contra el Ransomware (CRI, por sus siglas en inglés), liderada por Estados Unidos y lanzada inicialmente en 2021 con 30 estados miembros, incluida la Unión Europea. La iniciativa pretende socavar los incentivos económicos que alimentan a las bandas de ransomware, y ha cobrado cada vez más importancia a medida que los ataques de ransomware han aumentado en todo el mundo.
Según Future News, uno de los aspectos novedosos de la cumbre de este año es la introducción de la inteligencia artificial en el análisis de blockchains para rastrear los fondos ilícitos utilizados en las transacciones de ransomware. Este enfoque innovador mejorará la capacidad de los Estados miembros para identificar y rastrear los pagos de rescates, interrumpiendo así el flujo de fondos hacia los ciberdelincuentes.
Anne Neuberger, asesora adjunta de seguridad nacional estadounidense para tecnologías cibernéticas y emergentes, señaló que Estados Unidos sigue siendo la nación más atacada, ya que sufre casi la mitad de todos los ataques de ransomware. Para hacer frente a esta situación, la iniciativa ha puesto en marcha dos nuevas plataformas de intercambio de información, desarrolladas por Lituania y copatrocinadas por Israel y los Emiratos Árabes Unidos. Estas plataformas pretenden permitir el intercambio rápido de indicadores de amenazas entre los países miembros. Los responsables de la IRC han expresado optimismo en el sentido de que cada país miembro aporte información al menos una vez a la semana, estableciendo así una defensa colectiva contra las ciberamenazas.
Además de no pagar rescates, los gobiernos miembros se han comprometido a ayudar a cualquier país que se convierta en objetivo de un ataque de ransomware. Aunque no todos los estados miembros han aceptado este compromiso, hay optimismo de que la plena participación sea inminente. Paralelamente, el Departamento del Tesoro de EE.UU. creará una “lista negra de carteras digitales” relacionadas con el pago de rescates, lo que facilitará a los funcionarios alertar a sus proveedores de servicios de activos virtuales para que bloqueen o congelen las transacciones sospechosas.
Entre los estados miembros, Costa Rica sirve como ejemplo de advertencia, ya que ha sufrido una oleada de graves ataques de ransomware. Otra incorporación notable a la iniciativa es la de Uruguay, que amplía el alcance geográfico de la coalición. Estos países se unen a otros, como Kenia, Corea del Sur, Japón y Lituania, en una alianza mundial destinada a frenar los ataques de ransomware, que se prevé que aumenten un 37% sólo en 2023.
Al alinear los esfuerzos internacionales y aprovechar los avances tecnológicos, como la inteligencia artificial, el IRC pretende combatir un panorama de amenazas cada vez más sofisticado y omnipresente. Dado que el rescate corporativo medio supera ya los 100.000 dólares y que las exigencias financieras alcanzan a menudo los millones, no se puede exagerar la urgencia de la misión de la iniciativa.
La Cumbre representa una creciente aceptación de que el ransomware es un problema sin fronteras que requiere una solución colaborativa.
Ilustración: Canva