El FBI le dijo al Congreso que los pagos de ransomware no deberían prohibirse

Después de reunirse con el sector empresarial y expertos en ciberseguridad, la administración Biden se alejó del concepto de prohibir los pagos de ransomware, según dijo el miércoles un alto funcionario de ciberseguridad. En un evento del Foro de Seguridad de Aspen, Anne Neuberger, asesora adjunta de seguridad nacional para ciber y nuevas tecnologías, dijo: “Al principio pensé que era un buen enfoque. Sabemos que los pagos de rescates son el núcleo de este ecosistema”.

Un alto funcionario del FBI dijo a los legisladores estadounidenses en julio que ilegalizar los pagos de rescate a los ciberdelincuentes no es la mejor manera de combatir el peligro del ransomware. Según Bryan Vorndran, subdirector de la división cibernética del FBI, prohibir el pago de rescates podría, sin saberlo, abrir la puerta a más extorsión por parte de bandas de ransomware. 

"Si prohibimos los pagos de rescate ahora, estamos poniendo a las empresas estadounidenses en posición de enfrentar otra extorsión, que es ser chantajeadas por pagar el rescate y no compartirlo con las autoridades", dijo Vorndran en una audiencia del Comité Judicial del Senado sobre ransomware. 

El debate sobre si los pagos de ransomware deberían ser ilegales o no ejemplifica el problema más amplio que enfrentan los formuladores de políticas al tratar de combatir un delito que se aprovecha de los incentivos financieros de la víctima. Según los expertos en ciberseguridad, pagar con la esperanza de solucionar rápidamente un problema suele ser más atractivo que negarse a negociar, tener que recuperar datos de copias de seguridad y arriesgarse a publicar información confidencial en línea. 

“Muchos nos dijeron alto y claro que el estado de resiliencia es inadecuado y, como tal, si prohibiéramos los pagos de rescate, básicamente llevaríamos aún más actividad clandestina y perderíamos información sobre ella que nos permitiría interrumpirla”, dijo Anne. dicho. 

Uno de los intentos disruptivos es trabajar para lograr transparencia en las redes de criptomonedas, que se han convertido en un método de pago popular para los ciberdelincuentes. El Consejo de Seguridad Nacional, según Neuberger, está trabajando con otros miembros de un grupo de trabajo interinstitucional para revisar las regulaciones y salvaguardias que permitirían un mejor seguimiento de los pagos. 

"Nuestro objetivo principal es el rastreo rápido y realmente el fortalecimiento de los entornos regulatorios de moneda virtual nacionales e internacionales para permitirlo", dijo. "Una gran parte de esto también es incorporar ese tipo de protecciones en el diseño de nuevas monedas virtuales y abordarlas de manera que podamos tener la innovación y no tener un uso ilícito generalizado que impulse la actividad criminal".