Alianza anti-ransomware
Un conjunto de empresas combinarán experiencia, recursos y herramientas para combatir la creciente amenaza del ransomware.
Ransomware Task Force (RTF), anunciado por el Institute of Security and Technology (IST), tiene como objetivo proporcionar a las empresas y organizaciones recomendaciones precisas sobre las medidas, preventivas y correctivas, que pueden tomar para mitigar la amenaza del ransomware que infecta sus sistemas informáticos.
El ransomware es una de las formas más comunes de malware, utilizado por los ciberatacantes para impedir que las personas accedan a sus propios sistemas informáticos y datos, con el fin de extorsionar un pago que les permita recuperar el acceso a sus documentos y archivos.
Esta forma de ciberdelincuencia impide a las personas acceder a las redes de hospitales, escuelas y gobiernos.
Un informe de ESET indica que el ransomware continuará aumentando en 2021, mientras que Check Point informa que los ataques ransomware aumentaron en un 50% en el tercer trimestre de 2020 comparado con el mismo período de 2019.
Según Emsisoft, los ciberdelincuentes incluso contratan los servicios de call centers para intimidar a sus víctimas, advirtiéndoles que de nada sirve instalar software de seguridad o copias de respaldo.
Muchas empresas y organizaciones simplemente optan por pagar el rescate. Quienes no optan por pagar a sus atacantes suelen recurrir a los expertos en seguridad para obtener ayuda, pero IST dice que a menudo ofrecen consejos y soluciones muy diferentes, muchas de las cuales resultan ineficaces.
De acuerdo a un comunicado de IST:
“Los miembros fundadores del RTF entienden que el ransomware es una amenaza demasiado grande como para que una sola entidad la aborde, y se han unido para ofrecer recomendaciones concretas para la adopción de medidas tanto públicas como privadas que reduzcan significativamente la amenaza que supone esta forma de delincuencia”.
La entidad encargará documentos a expertos sobre el tema, involucrará a las partes interesadas de todos los sectores, identificará las lagunas en las soluciones actuales y luego trabajará para crear una hoja de ruta común que aborde todas las cuestiones planteadas por sus miembros.
Los socios fundadores de la iniciativa son:
- Aspen Digital
- Citrix
- The Cyber Threat Alliance
- Cybereason
- The CyberPeace Institute
- The Cybersecurity Coalition
- The Global Cyber Alliance
- McAfee
- Microsoft
- Rapid7
- Resilience
- SecurityScorecard
- Shadowserver Foundation
- Stratigos Security
- Team Cymru
- Third Way
- UT Austin Stauss Center
- Venable LLP