Las organizaciones deberán reportar cualquier pago al gobierno y a la Dirección de Señales de Australia (ASD) en un plazo de 72 horas, y quienes no lo hagan podrían enfrentar penalizaciones. Aunque el gobierno australiano inicialmente se enfocará en casos graves de incumplimiento, se prevé un endurecimiento de las acciones regulatorias a partir del próximo año. Este requisito de informes tiene como objetivo mejorar la visibilidad sobre la amenaza del ransomware, ya que, según el Instituto Australiano de Criminología, solo el 20% de las víctimas reportan ataques.
La ciberseguridad ha pasado a ser una prioridad en la agenda política australiana, impulsada por una serie de ataques de alto perfil a empresas como Optus y Medibank. Un movimiento similar se ha planteado en el Reino Unido, donde se ha discutido prohibir a entidades del sector público realizar pagos de extorsión y hacer que todas las víctimas informen sobre los incidentes al gobierno.
El gobierno británico busca hacer que los servicios esenciales sean menos atractivos para los cibercriminales al prohibir tales pagos, y también implementará un sistema en el cual las víctimas deberán informar de su intención de pagar, permitiendo que el gobierno evalúe esos pagos. Este enfoque se basa en la premisa de que el monitoreo de los pagos podría ayudar a prevenir actos delictivos.
Expertos como Jeff Wichman, director de respuesta de incidentes en Semperis, expresaron dudas sobre la efectividad de los requisitos de informe obligatorios para detener los ataques de ransomware. Aunque los informes puedan proporcionar datos sobre los atacantes y mejorar la recopilación de información, Wichman considera que la obligación de reportar puede también avergonzar públicamente a las empresas, lo que podría no tener un impacto significativo en la conducta de las mismas.
Estudios previos han mostrado que un alto porcentaje de víctimas —hasta el 90%— optan por pagar el rescate, a menudo apoyados por negociadores, y un estudio de Semperis revela que más del 70% de las empresas que sufrieron ataques en países como EE. UU., Reino Unido, Francia y Alemania pagaron. Aunque se ha registrado una caída general de los pagos, un informe de Chainalysis indicó que esta disminución se sitúa en un 35% debido a desafíos en el ecosistema del ransomware, tras intervenciones contra grupos de ransomware como Lockbit y Alphv/BlackCat.
A pesar de esto, Wichman enfatiza que muchas organizaciones aún prefieren pagar rápidamente para recuperar sus datos, lo que alimenta al ecosistema criminal. Los gobiernos han instado a las víctimas a evitar tales pagos, al argumentar que no garantizan la recuperación de los datos cifrados ni la eliminación de información robada. De hecho, Semperis descubrió que en el 40% de los casos en que se realizó un pago, las víctimas recibieron claves de descifrado corruptas.
La postura de expertos como Wichman resalta que, mientras no se tomen medidas más rápidas y efectivas contra los cibercriminales, la regulación por sí sola no resolverá el problema del ransomware. Recalcan que las organizaciones deben prepararse para ser atacadas y adoptar medidas de ciberseguridad más robustas para protegerse contra futuras amenazas.
Enlace de la fuente, haz clic para tener más información