En el marco de las amenazas para la seguridad informática, el ransomware ha tomado un terreno peligrosamente cada vez más amplio.
Siendo un peligro latente para muchas empresas y usuarios individuales, la prevención de vulnerabilidades que propicien ataques de este tipo ha estado en el foco de varias empresas del rubro, entre las cuales se pueden encontrar algunas de las que recientemente pactaron una alianza colaborativa para enfrentar esta situación.
Encabezada por Microsoft y McAfee, fue anunciada la creación de la agrupación Ransomware Task Force, abreviada como RTF. Este grupo, formado por 19 empresas de seguridad, del medio tecnológico y organizaciones sin fines de lucro, comenzó sus actividades a inicios de esta semana.
Aportes en materia de investigación
Teorizar en torno a un problema masivo, proporciona las herramientas necesarias para que aquellas personas involucradas en la ejecución de procedimientos o toma de decisiones, puedan reaccionar oportuna y eficazmente.
Por este mismo fin, la coalición RTF concentrará sus esfuerzos en la evaluación de las soluciones técnicas que hoy se encuentran presentes en la industria como mecanismo de seguridad ante y durante un eventual ataque ransomware.
Este aporte se materializará en la emisión de documentos elaborados por profesionales expertos en la materia. El trabajo, además de lo técnico, se relacionará también con las partes involucradas en todas las industrias, identificará los puntos débiles y vacíos en las soluciones actuales y, posteriormente, se propondrá un plan de acción común para todos los miembros de esta alianza.
Como propósito final, la Ransomware Task Force busca perfilarse como un agente referencial que defina un marco estandarizado para reaccionar ante los ataques de esta clase. Si bien, hay firmas de seguridad ya abocadas de lleno en materia de ransomware, la propuesta de la RTF es diferente, porque busca integrar a la industria a través de medidas consensuadas, en lugar de recibir asesoría de contratistas aisladamente.
Instituciones y empresas miembros de la RTF
En orden alfabético, las 19 empresas y organizaciones que conforman esta alianza son las siguientes:
- Aspen Digital, dedicada asesoría en políticas digitales.
- Citrix, proveedor de equipos de red.
- The Cyber Threat Alliance, grupo de intercambio para la industria de la ciberseguridad.
- Cybereason, empresa de seguridad.
- The CyberPeace Institute, organización sin fines de lucro dedicado a ayudar a las víctimas de ciberataques.
- The Cybersecurity Coalition, asesoría en políticas digitales.
- The Global Cyber Alliance, agrupación sin fines de lucro dedicada a reducir el riesgo cibernético.
- The Institute for Security and Technology, asesoría en políticas digitales.
- McAfee, empresa de seguridad.
- Microsoft, participa a través de su rama de seguridad.
- Rapid7, empresa de seguridad.
- Resilience, proveedor de ciberseguros.
- SecurityScorecard, cumplimiento y gestión de riesgos.
- Shadowserver Foundation, organización de seguridad sin fines de lucro.
- Stratigos Security, consulta de ciberseguridad.
- Team Cymru, inteligencia de amenazas.
- Third Way, think tank.
- UT Austin Stauss Center, grupo de investigación.
- Venable LLP, firma de abogados.
El anuncio aún es algo reciente. Durante enero de 2021 comenzará una etapa de mayor exposición de este proyecto, con la liberación de su sitio web institucional, la elección y comunicación al público de su mesa directiva y, lo más importante de todo esto, comenzaremos a tener novedades sobre los hallazgos que este conglomerado comparta con el mundo.