La administración de Biden está instando a las empresas a tomar "medidas inmediatas" para aumentar sus defensas contra el ransomware a raíz de varios ciberataques de alto perfil, según un memorando de la Casa Blanca obtenido por el sitio Axios.
Chris Krebs, ex alto funcionario de seguridad cibernética del gobierno de EE.UU., describió el ransomware como una " pandemia global ", un delito que es cada vez más común, pero sumamente perturbador.
Los grupos de delincuentes cibernéticos lanzaron al menos dos ataques de ransomware importantes contra las principales empresas en aproximadamente un mes.
En mayo, un grupo delictivo violó el Colonial Pipeline, la red de oleoductos de productos refinados más grande de Estados Unidos. El ataque obligó a cerrar el oleoducto, deteniendo las entregas de combustible durante días. La compañía pagó al grupo de piratas informáticos US$ 4,4 millones para recuperar el acceso a sus computadoras.
Esta semana, un grupo de ransomware vinculado a Rusia obligó a todas las plantas de carne de res de JBS SA en EE.UU. a cerrar temporalmente, exponiendo la vulnerabilidad del procesador de carne más grande del mundo.
"Todas las organizaciones deben reconocer que ninguna empresa está a salvo de ser blanco de ransomware, independientemente del tamaño o la ubicación", escribió la asesora adjunta de seguridad nacional de la Casa Blanca, Anne Neuberger, en el memorando a las empresas.
"Por mucho que nuestras casas tengan cerraduras y sistemas de alarma y nuestros edificios de oficinas tengan guardias y seguridad para hacer frente a la amenaza de robo, le instamos a que se tome en serio los delitos de ransomware y se asegure de que sus ciberdefensas corporativas coincidan con la amenaza", prosigue.
Neuberger recomendó que las empresas habiliten la autenticación multifactor para cuentas confidenciales, utilicen herramientas de respuesta y detección de puntos finales, y cifren y realicen copias de seguridad de sus datos periódicamente.
También pidió a las empresas que separen las funciones comerciales corporativas y las operaciones de fabricación / producción para garantizar que ciertas redes puedan aislarse y continuar operando en caso de un ataque.
Más ciberataques
Además de los ataques de ransomware, numerosas empresas y organizaciones estadounidenses también fueron víctimas de otros tipos de ataques cibernéticos recientemente.
La principal violación de SolarWinds por parte de piratas informáticos respaldados por Rusia se hizo pública en diciembre de 2020, aunque aún se desconoce el alcance total de ese ataque.
En marzo, Microsoft descubrió que al menos 30.000 víctimas estadounidenses, incluidas pequeñas empresas y gobiernos locales, habían sido pirateadas por una unidad de ciberespionaje respaldada por el gobierno chino.
Microsoft también descubrió la semana pasada que los mismos hackers rusos detrás de la violación de SolarWinds lanzaron otra ola de ataques cibernéticos contra agencias gubernamentales, grupos de expertos, consultores y ONG.
