En los últimos dos años el Ransomware se ha convertido en el gran enemigo al que se deben enfrentar tanto grandes empresas como la Administración Pública. Para combatirlo acaba de surgir una gran alianza en EE.UU que supone la colaboración público-privada.
Gigantes tecnológicos como Amazon, Google, Microsoft, junto a FireEye, Crowdstrike, Palo Alto Networks, AT&T y Verizon han decidido unirse al gobierno del país norteamericano, presidido por Joe Biden,con el objetivo de luchar contra esta amenaza, un tipo de malware que supone el secuestro de información, y el comprometer un equipo o infraestructura, pidiendo el pago de un rescate a cambio para recuperar dichos datos o acceso.
Para hacerle frente, el Departamento de Seguridad Nacional ha creado el Joint Cyber Defense Collaborative, o lo que es lo mismo en castellano,el organismo de Colaboración Conjunta de Defensa Cibernética (JCDC), que se encargará de coordinar la estrategia de ciberdefensa de EE.UU entre las distintas agencias y el sector privado.
Así lo anunció la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Jean Easterly hace unos días durante la conferencia Black Hat, según se hace eco CNBC.
El grupo se centrará inicialmente en combatir el ransomware y en la creación de un marco para responder a los incidentes que afecten a proveedores en la nube.
El Departamento de Seguridad Nacional, el Departamento de Justicia, el Comando Cibernético de EE.UU, la Agencia de Seguridad Nacional, el FBI yla Oficina del Director de Inteligencia Nacional (ODNI) colaborarán en el organismo de Colaboración Conjunta de Defensa Cibernética (JCDC)
Easterly comentó que el trabajo de la JCDC hasta la fecha es "reactivo", pero su objetivo es crear un enfoque más proactivo y coordinado para aplacar estos ataques.
En la web oficial del CISA se define la misión y visión de este nueva iniciativa, así como sus capacidades clave.
"La JCDC reunirá a entidades del sector público y privado para unificar la planificación de acciones deliberadas y de crisis mientras se coordina la ejecución integrada de estos planes. Los planes promoverán la resiliencia nacional mediante la coordinación de acciones para identificar, proteger, detectar y responder a la actividad cibernética maliciosa dirigida a la infraestructura crítica de los EE. UU. O los intereses nacionales", explica la página.
La oficina de la JCDC implicará a representantes de todo el gobierno federal, incluyendo el Departamento de Seguridad Nacional (DHS), el Departamento de Justicia (DOJ), el Comando Cibernético de EE.UU (USCYBERCOM), la Agencia de Seguridad Nacional (NSA), el FBI o la Oficina del Director de Inteligencia Nacional (ODNI).
Además, se consultará con los gobiernos locales y estatales y los propietarios y operadores de sistemas de información críticos.
El Ransomware, una amenaza que no deja de crecer
Los ataques de ransomware se han convertido en la gran amenaza para empresas y organismos oficiales en lo que va de 2021 y durante el 2020.
Un reciente informe publicado por la compañía de seguridad Check Point ponía de manifiesto que en el primer semestre de este año la cifra de estos ataques contra empresas habían crecido un 93% en comparación con el mismo intervalo del año pasado.
Asimismo, se habría comenzado a suceder un fenómeno curioso: los ciberdelincuentes también están exigiendo un rescate a los clientes y los socios comerciales de las organizaciones cuyos datos confidenciales han sido sustraídos.
Dicho informe también prevé que en lo que queda de 2021 los ataques de Ransomware continuarán creciendo, pese a que las medidas de seguridad se identifiquen.