Un pacto sin precedentes ha surgido en el ámbito de la ciberseguridad. Un total de 48 países, la Unión Europea y la Interpol han decidido unir fuerzas para decir «no» al pago de rescates en ataques de ransomware. Pero, ¿es esta la solución que estábamos esperando o un nuevo conjunto de problemas?
Los ataques de ransomware han visto un incremento alarmante, con un aumento del 150% en el último año. Este tipo de ciberataques, que implican el secuestro de datos a cambio de un rescate, se han convertido en una fuente de ingresos muy lucrativa para los cibercriminales. Es un ataque difícil de evitar, aunque se pueden tomar medidas relativamente efectivas.
Esta coalición fue inicialmente propuesta por el presidente estadounidense Joe Biden en 2021. Su objetivo es simple pero ambicioso: cortar las fuentes de financiamiento que alimentan estos ataques. Entre las medidas propuestas se encuentra la creación de una lista negra de billeteras de criptomonedas vinculadas a actividades de ransomware.
La decisión de no pagar rescates ha generado un debate intenso. Mientras algunos consideran que es un paso necesario para desincentivar estos ataques, otros argumentan que podría poner en peligro a las víctimas, especialmente cuando se trata de servicios esenciales como el sistema de salud (recordad que ya han atacado varios hospitales durante los últimos años).
La inteligencia artificial y el análisis de blockchain son dos de las herramientas tecnológicas que la iniciativa planea utilizar. Estas tecnologías pueden ayudar a rastrear transacciones y detectar patrones de comportamiento, lo que podría ser crucial para prevenir futuros ataques.
La coalición también tiene planes para responsabilizar a los países que permiten o toleran actividades de ransomware. Esto podría incluir sanciones económicas o acciones legales, en un intento por erradicar estos ataques desde su origen. Aunque muchas veces el gobierno del país no tiene que ver nada con el ataque realizado por criminales de su zona, pero bueno, supongo que quieren incentivar mayor investigación y mayores penas en cada región.
La iniciativa plantea tanto oportunidades como desafíos. Podría servir como un fuerte desincentivo para los cibercriminales, pero también podría llevarlos a buscar otros métodos para obtener ingresos, posiblemente más destructivos. Esperemos que no sea así.
Más información en CyberScoop.