Dos funcionarias de Estados Unidos propusieron un proyecto nuevo de ley para auxiliar a las víctimas de los piratas informáticos implicados en los ataques de ransomware, dado el creciente número de casos.
La nueva legislación propone que las víctimas de ataques de ransomware en la nación de muestren a través de un informe el incidente dentro de las 48 horas siguientes al hecho.
Las funcionarias, madres de la ley, son la representante de la Cámara de Representantes Deborah Ross y la senadora Elizabeth Warren, quienes propusieron este proyecto de ley llamado “Ransom Disclosure Act”.
Las autoridades de Estados Unidos han estado muy atentas a los ataques relacionados con el ransomware pues ha habido un aumento de incidentes en los últimos años.
De acuerdo a los datos de SonicWall https://blog.sonicwall.com/en-us/2021/03/sonicwall-exposes-soaring-threats-historic-power-shifts-in-new-report/ , una empresa de ciberseguridad, los ataques de ransomware en todo el mundo experimentaron un aumento del 62%.
Únicamente en Norteamérica subieron un 158%. Por otra parte, la firma calificó el año 2020 como una “tormenta perfecta” para este tipo de ciberataques, puesto que las actividades digitales aumentaron dada la pandemia del COVID-19.
Uno de los mayores hechos de ransomware ocurrió en mayo de 2021, cuando la compañía Colonial Pipeline sufrió un ataque por alrededor de 5 millones de dólares. El grupo de hackers DarkSide se atribuyó el hecho y pidió un rescate en criptomonedas. El Departamento de Justicia de Estados Unidos pudo recuperar más de la mitad.
La representante de la Cámara de Representantes Deborah Ross es coautora de la ley junto a la Senadora Warren
Dado el aumento de los incidentes de esta naturaleza, los reguladores preparan su ofensiva. La representante Ross, coautora del proyecto de ley, habló del incidente en un tuit https://twitter.com/RepDeborahRoss/status/1445442546428219395 luego de que el proyecto de ley se hiciera público en Internet.
El tuit de Ross destaca que los ataques son una grave amenaza para los ciudadanos de Carolina del Norte y de otros sitios del país y que han constatado lo perjudiciales que pueden llegar a ser y citó el caso de Colonial Pipeline, motivo por el cual presenta el proyecto con la senadora Warren
La seguridad en línea
El nuevo proyecto de ley apoya los esfuerzos del DHS o Departamento de Seguridad Nacional para comprender cómo funcionan las bandas de delincuentes en internet de tal manera de mejorar las prácticas de seguridad en el ciberespacio.
Una publicación en el sitio web de los legisladores https://ross.house.gov/media/press-releases/ross-warren-introduce-bill-require-disclosures-ransomware-payments muestra los cuatro componentes principales de la ley:
La ley pretende evitar ciberataques
1.- Las víctimas de ataques de ransomware (a excepción de los particulares) deben informar sobre los pagos en las 48 horas siguientes al pago. Esto incluye la cantidad exigida al hacker y la pagada, junto con el tipo de moneda. Además, las víctimas deben incluir cualquier información conocida sobre el hacker.
2.- El DHS hará pública la información del año anterior, sin revelar la identidad de las víctimas.
3.- El DHS debe crear un sitio web para los informes de incidentes de rescate.
4.- El DHS debe realizar un estudio sobre las cualidades superpuestas de los ataques de ransomware, el cual debe incluir los alcances de estos ataques, además de recomendaciones para optimizar la ciberseguridad.
