Microsoft, McAfee y otras 17 firmas tecnológicas han formando una «fuerza» para luchar contra los ataques de ransomware (el ciberdelito consistente en secuestrar datos y pedir un rescate por ellos). La incidencia de los ciberdelitos en general, y del ransomware en concreto, se ha multiplicado en 2020. De hecho, a nivel internacional un 54% de los responsables de seguridad aseguran que su empresa ha sido blanco de un ataque de ransomware en los últimos 12 meses.
La RTF (Ransomware Task Force) es el pintoresco nombre con el que nace esta asociación, coordinada por el IST (Institute for Security and Technology). Está formada por 19 firmas tecnológicas y de ciberseguridad, encabezadas por el gigante del software Microsoft y el referente en ciberseguridad McAfee. Su principal actividad será evaluar la eficacia de las actuales soluciones destinadas a ofrecer protección durante un ataque de ransomware, pero también quiere convertirse en un enlace entre miembros de las diferentes industrias afectadas, escuchándolas y trazando un plan de actuación común contra este tipo de delito. El objetivo es crear un estándar de protocolos antiransomware que esté disponible para cualquier organización que lo necesite.
Los miembros fundadores de la RTF son:
- Aspen Digital
- Citrix
- The Cyber Threat Alliance
- Cybereason
- The CyberPeace Institute
- The Cybersecurity Coalition
- The Global Cyber Alliance
- The Institute for Security and Technology
- McAfee
- Microsoft
- Rapid7
- Resilience
- SecurityScorecard
- Shadowserver Foundation
- Stratigos Security
- Team Cymru
- Third Way
- UT Austin Stauss Center
- Venable LLP
Un actividad criminal en pleno crecimiento
2020, el año del confinamiento y del teletrabajo debido a la crisis de la COVID-19, ha visto crecer los ataques de hackers con objetivos criminales a organizaciones de todos los tamaños (los cibercriminales menos expertos suelen intentarlo con empresas pequeñas, mientras que los más organizados y con mejor tecnología se centran el organizaciones más grandes). El ransomeware ya es la segunda técnica más utilizada por los ciberdelicuentes, después de los ataques a las cuentas de correo corporativas (conocidos en inglés como BEC, Business Email Compromise).
En el comunicado con que el Institute for Security and Technology anunció el nacimiento de la RTF, se avisa de la cada vez mayor trascendencia de este tipo de delito: «Los incidentes de ransomware han ido creciendo sin control y este delito cibernético económicamente destructivo ha tenido cada vez más consecuencias físicas peligrosas. Hospitales, distritos escolares, gobiernos municipales y otros estamentos han visto sus redes utilizadas como rehenes por actores maliciosos que buscan pagos como rescate. Este crimen trasciende sectores y es necesario traer a todas las partes afectadas a la mesa para sintetizar un marco claro de soluciones procesables, razón por la cual IST y nuestra coalición de socios están lanzando este grupo de trabajo».
El Institute for Security and Technology es una asociación nacida en California y fundada por empresas privadas con el objetivo de resolver las amenazas de seguridad emergentes, creando un puente entre la tecnología y los líderes de diversos ámbitos sociales. Su nueva iniciativa, la RTF, lanzará su sitio web en enero con información sobre el equipo que liderará la misma, y se espera que la organización comience su actividad en el primer trimestre de 2021.