Representantes de 36 países y de la UE coinciden en que la lucha contra el ransomware requiere la colaboración internacional, lo que implica la adecuación de los sistemas legales.
La Casa Blanca ha convocado esta semana su Segunda Cumbre Internacional de la Iniciativa contra el ransomware (CRI), que ha reunido en persona a líderes de 36 países y de la Unión Europea, con el fin de aprovechar el trabajo de su primera cumbre sobre el ransomware celebrada en 2021. En una rueda de prensa antes de la Cumbre, un portavoz de la Casa Blanca apuntó: “aunque Estados Unidos está facilitando esta reunión, no la vemos únicamente como una iniciativa estadounidense. Es una asociación internacional que abarca la mayor parte de los husos horarios del mundo, y refleja realmente la amenaza que suponen los delincuentes y los ciberataques“.
Más tarde, la Casa Blanca publicó un comunicado en el que se afirmaba que, durante la cumbre, el CRI y los socios del sector privado habían debatido y desarrollado acciones concretas de cooperación para contrarrestar la propagación y el impacto del ransomware en todo el mundo. En su discurso de clausura de la cumbre, el asesor de seguridad nacional de EE.UU., Jake Sullivan, destacó la importancia de la colaboración internacional para hacer frente a la actual crisis del ransomware. “Nos hemos centrado en reforzar realmente la colaboración con nuestros socios, haciendo esto en asociación con otros países, porque un país que resuelva su problema cibernético no está realmente persiguiendo la raíz de este problema, que es un problema de red que nos afecta a todos”, señaló.
Además de los 37 países, 13 empresas y organizaciones participaron en la cumbre de este año, entre ellas Crowdstrike, Mandiant, Cyber Threat Alliance, Microsoft, Cybersecurity Coalition, Palo Alto Networks, Flexxon, SAP, Institute for Security + Technology, Siemens, Internet 2.0, Tata – TCS y Telefónica. Los participantes en la cumbre se dividieron en cinco grupos de trabajo centrados en la resiliencia, la interrupción de los actores maliciosos, la lucha contra los movimientos ilícitos de criptomonedas, la presión diplomática sobre los ciberdelincuentes y el establecimiento de asociaciones público-privadas.
Las amenazas sin fronteras exigen una respuesta sin fronteras
En la sesión de clausura de la cumbre surgieron varios temas comunes. En primer lugar, todos los países participantes agradecieron que el Gobierno de Biden fuera el anfitrión del CRI y, al igual que Sullivan, destacaron el papel fundamental que debe desempeñar la colaboración internacional para derrotar al ransomware. Michael Pezzulo, secretario del Ministerio del Interior de Australia, recordó que “es una amenaza sin fronteras, por lo que necesita una respuesta sin fronteras“.
“Estoy muy agradecido de que este grupo sea un grupo global, al menos con un alcance y una ambición globales”, dijo por su parte Tanel Sepp, embajador en jefe de Estonia para la ciberdiplomacia. “Todos compartimos el mismo reto y necesitamos las mismas soluciones”.
El teniente general Rajesh Pant, coordinador nacional de ciberseguridad de la Secretaría del Consejo de Seguridad Nacional de la India, declaró: “el crecimiento exponencial de los ataques de ransomware en todo el mundo ha puesto de manifiesto la necesidad de una cooperación global y regional tanto para mitigar los ataques como para diseñar políticas y procedimientos internacionalmente aceptados para atribuir y desbaratar a los actores de la amenaza”.
David Koh, comisario de ciberseguridad y director ejecutivo de la Agencia de Ciberseguridad (CSA) de Singapur, indicó: “El ransomware es una amenaza común para nuestros respectivos países, empresas y ciudadanos. Nos supone un perjuicio económico, social e incluso para la seguridad nacional. Curiosamente, todos nos enfrentamos a una amenaza común. Los malos están ahí fuera. Todos estamos en el mismo bando. Este es un ámbito en el que países de un amplio espectro político pueden encontrar una causa común y trabajar juntos en colaboración”.
Carl Fredrik Wettermark, asesor principal de política cibernética en el Ministerio de Asuntos Exteriores de Suecia, apuntó que cuando se produjo el ataque a la cadena de suministro de Kaseya en 2021, él estaba en una isla del archipiélago de Estocolmo. “Tuve dos pensamientos cuando ocurrió: uno fue que no podría conseguir comida porque solo había una tienda en la isla. Eso fue deprimente y me afectó mucho. Pero mi segundo pensamiento fue que si un ciberataque a una empresa en Miami me impide conseguir albóndigas y arenques para mis hijos en una isla remota de Suecia, realmente estoy viviendo en un mundo muy interconectado”.
El ransomware amenaza a las sociedades y a la seguridad nacional
Otro tema común de la cumbre ha sido que el ransomware ha pasado en los últimos cinco años de ser una pequeña empresa delictiva para ganar dinero a convertirse en una amenaza existencial para el funcionamiento social y la seguridad nacional de todas las naciones. “El ransomware es una amenaza creciente para la seguridad nacional de Canadá”, dijo Patricia Geddes, viceministra adjunta de Seguridad Pública de Canadá. “Compromete la seguridad de los ciudadanos canadienses, la seguridad de su entorno en línea y la prosperidad de nuestra economía”.
Pavel Stepanik, de la República Checa, indicó que “el ransomware es un imperativo de seguridad nacional. No podemos seguir viendo el ransomware como un tipo de crimen organizado llevado a cabo por actores no estatales”. Refiriéndose a la flagrante ausencia en la cumbre de Rusia, que tolera y, según todos los indicios, alienta a los actores del ransomware dentro de sus fronteras, Stepanik añadió: “los ciberdelincuentes actúan muy a menudo en estrecha coordinación y en nombre de los Estados, incluida Rusia. El ransomware se ha convertido en una gran fuente de beneficios ilícitos para los regímenes autoritarios, y debemos trabajar juntos para contrarrestar esta amenaza”.
Richard Browne, director del Centro Nacional de Ciberseguridad de Irlanda, afirmó que “todo el mundo sabe que el ransomware ha pasado de ser un problema molesto a ser el próximo gran riesgo para la seguridad nacional y nuestra futura prosperidad. Y ese tipo de problema internacional dinámico y transversal requiere una respuesta global”.
Se necesitan aclaraciones jurídicas para responder sin fronteras al ransomware
Varios participantes plantearon la necesidad de respetar que las distintas naciones tienen diferentes autoridades legales que regulan hasta qué punto pueden trabajar con otros países. “Tenemos que respetar el hecho de que tenemos diferentes autoridades y capacidades legales”, dijo Pezzulo, de Australia. “Creo que hemos trabajado muy bien estas cuestiones [durante el IRC] y hemos llegado a un buen equilibrio que equilibra la necesidad de una respuesta agresiva sin fronteras, pero que respeta la equidad de las jurisdicciones nacionales”.
“Hemos empezado a pensar en cómo resolver la cuestión jurídica internacional para poder atrapar a los atacantes en el ciberespacio y no en el espacio jurídico”, señaló Aviram Atzaba, director ejecutivo de estrategia y cooperación internacional de la Dirección Nacional de Ciberseguridad de Israel.
Janusz Cieszynski, secretario de Estado, plenipotenciario del Gobierno polaco para la ciberseguridad, mencionó: “me gustaría subrayar que no nos sobra el tiempo. Espero que seamos capaces de llevar la actitud de poder hacer que hay en esta sala de vuelta a nuestros países de origen y pasar directamente por los equipos jurídicos, de seguridad y todos los demás para hacer posibles pronto los puntos de acción de nuestra reunión”.
“Nuestro compromiso debe ser a largo plazo y debe incluir el desarrollo de las capacidades del marco jurídico y los enfoques tácticos, operativos y políticos comunes”, indicó Iulian Fota, director general del Instituto Diplomático Rumano.
El sector privado es un actor clave
La mayoría de los participantes afirmaron que cualquier estrategia para combatir el ransomware requiere la participación del sector privado para tener éxito. El Dr. Bernd Pichlmayer, asesor del canciller federal en la Cancillería Federal de Austria, señaló que “un enfoque de toda la sociedad para ofrecer una pieza muy necesaria para resolver el rompecabezas global del ransomware necesita incluir interfaces predefinidas y la cooperación con el sector privado”.
José Montilla Suero, viceministro digital de la República Dominicana, añadió que “el Gobierno no puede alcanzar nuestros objetivos de ciberresiliencia solo. El sector privado posee y opera gran parte de las infraestructuras críticas de nuestra nación. Solo hay una manera de defender al Estado de las ciberamenazas, y es mediante el trabajo conjunto de la industria gubernamental y la sociedad civil, compartiendo la información adecuada y concienciando y educando como aliados tras los mismos objetivos”.
-IDG.es