‘Estás animando a los malos actores’

‘Estás animando a los malos actores’

[ad_1]

WASHINGTON —La secretaria de Energía, Jennifer Granholm, dijo el domingo que apoya una ley que prohibiría a las empresas pagar un rescate a los piratas informáticos que retienen su información como rehenes después de una reciente serie de ataques cibernéticos contra empresas responsables de partes cruciales de la infraestructura de Estados Unidos.

En una entrevista en «Meet the Press» de NBC, Granholm reconoció que no está segura de si el Congreso o el presidente Joe Biden están listos para dar ese paso, pero advirtió que pagar un rescate solo envalentona a los piratas informáticos. Y dijo que las empresas privadas deben asumir la responsabilidad y avisar al gobierno cuando son atacadas por el bien del país.

«Todos deben despertar y mejorar su juego en términos de protegerse a sí mismos, pero también en términos de decirle al gobierno federal si son blanco de ataques. Muchas de estas empresas privadas no quieren que la gente lo sepa. No deberían estar pagando ransomware, pero deberían avisarnos para que podamos proteger al resto del país «, dijo.

«No sé si el Congreso o el presidente están en ese punto», dijo sobre la prohibición de pagar un rescate, «pero creo que debemos enviar este mensaje contundente de que pagar un ransomware solo exacerba y acelera el problema. alentando a los malos actores «.

Si bien los ciberataques no son nuevos, los recientes ataques de alto perfil han arrojado luz sobre las vulnerabilidades que han amenazado la infraestructura clave y las cadenas de suministro en los EE. UU. Y en todo el mundo.

El mes pasado, un ataque llevó a Colonial Pipeline a cerrar oleoductos clave que abastecen al este de los Estados Unidos, lo que provocó escasez de gas y disparos de precios. Y el ataque de la semana pasada a JBS, uno de los proveedores de carne más grandes del mundo, planteó brevemente preocupaciones sobre un efecto dominó más amplio en la industria de la carne.

Ambos ataques involucraron ransomware, en el que los piratas informáticos se infiltran en un sistema y exigen un rescate. Colonial Pipeline finalmente pagó.

Los expertos en ciberseguridad han advertido durante mucho tiempo sobre tales ataques, particularmente por parte de grupos de piratería con sede en Rusia, donde los funcionarios estadounidenses dicen que los piratas informáticos tienen un amplio margen de maniobra siempre que ataquen solo a Occidente.

NBC News informó que la Casa Blanca está considerando ataques cibernéticos contra piratas informáticos rusos después de los incidentes recientes.

El senador Roy Blunt, republicano por Missouri, pidió a Estados Unidos que trate a Rusia como «una empresa virtualmente criminal» para hacer frente a una serie de ataques cibernéticos y otras acciones agresivas del país.

Blunt, jefe del brazo político del Partido Republicano en el Senado, argumentó que Estados Unidos necesita enfrentar la agresión rusa con una respuesta ofensiva más fuerte, y dijo que los ciberataques de represalia son una forma de retroceder.

«Realmente hay que tratar a Rusia como si fuera virtualmente una empresa criminal. Ellos albergan criminales. No aprecian el estado de derecho ni ningún tipo de nivel de libertad personal», dijo Blunt en «Meet the Press».

«Tenemos que retroceder cuando no hay penalización, no hay sanciones», dijo. «Es difícil encontrar quién lo está haciendo, e incluso cuando se puede encontrar dónde están, no hemos sancionado de manera efectiva a los países que están protegiendo este tipo de actividad».

El presidente del Comité de Inteligencia del Senado, Mark Warner, demócrata de Virginia, advirtió en una entrevista separada que la escala de los ataques cibernéticos es un riesgo aún mayor si los piratas informáticos deciden apuntar a la infraestructura crítica.

Warner dijo que el debate sobre si prohibir el pago de los atacantes de ransomware es un «debate que vale la pena tener». Pero lanzó una estrategia de tres pilares: legislación que requeriría que las empresas notifiquen al gobierno cuando son pirateadas, un esfuerzo para fomentar la cooperación internacional para responsabilizar a los malos actores y un impulso para una transparencia adicional si una empresa decide pagar un rescate.

«Hemos estado hablando de cibernético durante mucho tiempo, pero finalmente, el público estadounidense está empezando a darse cuenta de las ramificaciones de estos ciberataques», dijo Warner.

«Lo que realmente me preocupa es si vimos el tipo de ataque masivo en todo el sistema que tuvo lugar el año pasado, el ataque SolarWinds», dijo. «Allí, los rusos entraron en 18.000 empresas diferentes. Si ese ataque hubiera sido un esfuerzo por cerrar nuestro sistema, nuestra economía se habría detenido».

[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *