sábado, octubre 23

Las empresas pronto podrían tener que divulgar los pagos de ransomware

0

La senadora Elizabeth Warren de Massachusetts y la representante Deborah Ross de Carolina del Norte anunciaron hoy en un comunicado de prensa la introducción de la Ley de Divulgación de Rescate que exigiría a las empresas que sean víctimasa los ataques de ransomware para divulgar información sobre pagos.

Según esta ley, las víctimas de ataques deberán informar al Departamento deSeguridad Nacional (DHS) dentro de las 48 horas posteriores al pago.

Mediante la aprobación de este proyecto de ley, Warren y Ross dijeron que el DHS recibirá datos sobre los pagos de ransomware que reforzarán su comprensión de cómo operan las empresas ciberdelincuentes.

“Los ataques de ransomware se están disparando, pero carecemos de datos críticos para perseguir a los ciberdelincuentes “, dijo Warren en el comunicado. “Mi proyecto de ley con la congresista Ross establecería requisitos de divulgación cuando se paguen los rescates y nos permitiría saber cuánto dinero están extrayendo los ciberdelincuentes de las entidades estadounidenses para financiar empresas criminales, y nos ayudaría a perseguirlos”.

SegúnSegún los datos recopilados por la empresa de ciberseguridad SonicWall incluidos en el comunicado de prensa, los ataques de ransomware aumentaron en un 62 por ciento en todo el mundo y un 158 por ciento en América del Norte entre 2019 y 2020. El FBI recibió aproximadamente 2.500 quejas de ransomware en 2020, un 20 por ciento más que el total registrado en2019.

El alcance y la frecuencia de estos ataques tiene un efecto perjudicial en estas empresas y en la economía estadounidense en general.Los ataques no solo pueden cerrar agencias que brindan servicios críticos, sino que en 2020, estos ataques resultaron en una pérdida de más de $ 29 millones, según el informe de SonicWall.

Si bien el enfoque principal del proyecto de ley se centra en exigir a las víctimaspara informar los pagos de rescate al DHS, también implementaría otros tres requisitos.

El DHS tendría que hacer pública la información que recopila sobre los ataques, excluyendo la información de identificación de las entidades involucradas.También requeriría DHS a través del cual las víctimas pueden reportar el pago de rescates.Y tercero, ordenaría al secretario del DHS que realice un estudio sobre los puntos en común entre los ataques y analice el papel de las criptomonedas dentro de ellos.

“Desafortunadamente, porque las víctimas no están obligadas a denunciar los ataques o los pagos a las autoridades federales, carecemos de los datos críticos necesarios para comprender estas empresas ciberdelincuentes y contrarrestar estas intrusiones “, dijo Ross. “Estados Unidos no puede continuar. Este es un breve resumen.

Share.

Comments are closed.