Biden insinúa un posible acuerdo de ciberseguridad con Rusia en relación con los ataques de ransomware

El Presidente de los Estados Unidos, Joe Biden, dio a entender que había hecho algunos progresos en la lucha contra los ataques de ransomware a infraestructuras críticas tras hablar con el Presidente ruso, Vladimir Putin.

Tras una cumbre celebrada el miércoles en Ginebra, Biden dijo que había hablado con Putin sobre el tema de la ciberseguridad, y el presidente estadounidense dejó claro que su opinión era que ciertas áreas de las infraestructuras críticas estaban fuera de los límites de los ataques, tanto si los objetivos estaban en Rusia como en Estados Unidos. Biden dijo que la reunión tuvo un tono positivo, pero que había dicho a Putin que “Estados Unidos responderá a las acciones que perjudiquen nuestros intereses vitales o los de nuestros aliados”.

“Los países responsables deben tomar medidas contra los delincuentes que realizan actividades de ransomware en su territorio”, dijo el presidente estadounidense. “Acordamos encargar a expertos de nuestros dos países que trabajen en entendimientos específicos sobre lo que está fuera de los límites y que hagan un seguimiento de los casos específicos que se originan en otros países”.

Ninguno de los líderes mundiales mencionó específicamente las criptomonedas o los activos digitales en sus respectivas conferencias de prensa, aunque ambos hicieron referencia al rescate de USD 4.4 millones pagado por Colonial Pipeline tras un ciberataque en mayo. Putin se refirió a esos fondos “pagados electrónicamente” en lugar de nombrarlos como Bitcoin (BTC) o criptomonedas.

Biden dijo que Putin expresó preocupaciones similares sobre un posible ataque de ransomware a oleoductos en Rusia, y añadió que los dos países probablemente aclararán sus posiciones en los próximos 6-12 meses:

“Averiguaremos si tendremos un acuerdo de ciberseguridad que empiece a poner algo de orden”.

Rosa Smothers, ex analista de amenazas cibernéticas y oficial de inteligencia técnica de la CIA, ahora vicepresidenta senior de la firma de seguridad, KnowBe4, dijo a Cointelegraph que el gobierno de Estados Unidos “tiene una gran capacidad” para hacer frente a los ataques de ransomware, ya sea persiguiendo los servidores físicos de los atacantes o sus cuentas de criptomonedas. Añadió que los funcionarios estadounidenses podrían llegar a un entendimiento con sus homólogos rusos dependiendo de la situación.

“En los casos en que los servidores de pago se encuentren en territorio ruso, podríamos considerar la posibilidad de proporcionar al gobierno ruso la información necesaria”, dijo Smothers.

En cuanto a la prevención de futuros ataques de ransomware, en Estados Unidos las empresas del sector privado suelen encargarse de las infraestructuras críticas, según la antigua analista de la CIA. Sin embargo, existe cierta legislación para abordar la seguridad de los datos personales.

Por ejemplo, la Ley Sarbanes-Oxley, aprobada en 2002, establece requisitos de salvaguarda para proteger los datos financieros. El Congreso propuso una importante ley sobre ciberseguridad en 2012, pero no consiguió los votos necesarios para ser aprobada en el Senado. Medidas similares presentadas por los legisladores en respuesta al ataque a Colonial Pipeline aún no han recibido una votación.

Sigue leyendo: