Lo que significa un segundo mandato de Trump para el futuro del ransomware

an illustration of the U.S. Capitol with a blue background, with red locks symbolizing ransomware overlaying.

El gobierno de Estados Unidos ha logrado grandes avances en los últimos cuatro años en la lucha en curso contra el “flagelo del ransomware”, como lo describió el presidente Joe Biden.

Al comienzo de su mandato, Biden y su administración se apresuraron a declarar que el ransomware era una amenaza a la seguridad nacional, desbloqueando nuevos poderes para las agencias militares y de inteligencia. Desde entonces, Estados Unidos ha interrumpido con éxito la infraestructura de ransomware, ha recuperado millones en pagos de rescate y ha atacado a algunos de los operadores de ransomware más notorios con acusaciones y sanciones.

A pesar de los últimos ataques del gobierno para hacer cumplir la ley, el número de ataques cibernéticos dirigidos a organizaciones estadounidenses sigue aumentando, y el año 2024 será otro año récord para el ransomware. Esto significa que cuando el presidente electo Donald Trump asuma nuevamente el cargo en enero, él también heredará un importante problema de ransomware.

Si bien es difícil predecir cómo serán los próximos cuatro años de política de ciberseguridad, la industria en general se está preparando para el cambio.

“Es difícil decir qué sucederá con las políticas y regulaciones en el futuro, ya que hay muchas capas y actores involucrados en el cambio”, dijo a TechCrunch Marcin Kleczynski, director ejecutivo del gigante antimalware Malwarebytes. “Sin embargo, sé que los ataques cibernéticos no se detendrán, independientemente de quién esté en el cargo”, dijo Kleczynski, citando el ransomware como una de las principales preocupaciones.

Un primer mandato heterogéneo

Desde el punto de vista de la ciberseguridad, el primer mandato de Trump como presidente fue heterogéneo. Una de las primeras órdenes ejecutivas (aunque retrasadas) de Trump después de asumir el cargo en 2017 requirió que las agencias federales evaluaran de inmediato sus riesgos de ciberseguridad. Luego, en 2018, la administración Trump dio a conocer la primera estrategia nacional de ciberseguridad del gobierno de EE. UU. en más de una década, lo que llevó a políticas de atribución de “nombre y vergüenza” más agresivas y a la flexibilización de las reglas para permitir a las agencias de inteligencia “contraatacar”. a los adversarios con ciberataques ofensivos.

A finales de 2018, el Congreso aprobó una ley que funda la CISA, una nueva agencia federal de ciberseguridad encargada de proteger la infraestructura crítica de Estados Unidos. La administración Trump eligió a Chris Krebs como el primer director de la agencia, solo para que el entonces presidente despidiera sumariamente a Krebs mediante un tuit dos años después por afirmar que las elecciones de 2020, que Trump perdió, fueron “las más seguras en la historia de Estados Unidos”, en contradicción. de las falsas afirmaciones de Trump de que las elecciones estuvieron “amañadas”.

Si bien la ciberseguridad no ha aparecido de manera importante en los mensajes de Trump desde entonces, el Comité Nacional Republicano, que respaldó a Trump para el cargo, dijo durante el ciclo electoral de 2024 que una administración republicana entrante “elevaría los estándares de seguridad para nuestros sistemas y redes críticos”.

Espere una avalancha de desregulación

La presión de Trump para recortar los presupuestos federales como parte de su promesa de reducir el gasto gubernamental ha generado preocupaciones de que las agencias puedan tener menos recursos disponibles para la ciberseguridad, lo que podría dejar a las redes federales más vulnerables a los ciberataques.

Esto llega en un momento en que las redes estadounidenses ya están bajo ataque de naciones adversarias. Las agencias federales han advertido este año sobre la “amenaza amplia e implacable” de los piratas informáticos respaldados por China, y más recientemente hicieron sonar la alarma sobre la infiltración exitosa de múltiples proveedores de telecomunicaciones estadounidenses para acceder a registros de llamadas y mensajes de texto en tiempo real.

El Proyecto 2025, un plan detallado escrito por el influyente grupo de expertos conservador The Heritage Foundation, que supuestamente sirve como una “lista de deseos” de propuestas que se abordarán durante un segundo mandato de Trump, también quiere que el presidente promueva una legislación que desmantele la todo el Departamento de Seguridad Nacional y cambiar a CISA para que opere bajo el Departamento de Transporte.

Lisa Sotto, socia del bufete de abogados estadounidense Hunton Andrews Kurth, dijo a TechCrunch que la desregulación será un tema general de la administración Trump.

“Esto podría afectar el papel de CISA en la configuración de las regulaciones de ciberseguridad para infraestructura crítica, lo que podría llevar a un énfasis en la autorregulación”, dijo Sotto.

Refiriéndose a las nuevas directrices propuestas por CISA en marzo que requerirían que las empresas de infraestructura crítica revelen las infracciones en un plazo de tres días a partir del próximo año, Sotto dijo que estas reglas llamadas CIRCIA “también pueden revisarse significativamente para reducir los requisitos en torno a la notificación de incidentes cibernéticos y las obligaciones relacionadas”. .”

Eso podría significar menos notificaciones requeridas de violación de datos de incidentes de ransomware y, en última instancia, menos visibilidad de los pagos de rescate, lo que los investigadores de seguridad han citado durante mucho tiempo como un problema.

Allan Liska, experto en ransomware y analista de amenazas de la empresa de ciberseguridad Recorded Future, dijo a TechCrunch en octubre que gran parte del arduo trabajo realizado por Estados Unidos en los últimos cuatro años, incluida la creación de una coalición internacional de gobiernos que prometieron no pagar un el rescate de los piratas informáticos, podría convertirse en una de las primeras víctimas de una desregulación gubernamental a gran escala.

“El grupo de trabajo global sobre ransomware que creó el presidente Biden ha acelerado muchas actividades policiales porque ha abierto el intercambio de información”, dijo Liska. “Existe una buena posibilidad de que eso desaparezca, o al menos que Estados Unidos ya no sea parte de eso”, dijo, advirtiendo también sobre el riesgo de aumentar los ataques de ransomware con menos intercambio de inteligencia.

¿Un ojo hacia más disrupción?

Con un enfoque reducido en la regulación, un segundo mandato de Trump podría continuar donde lo dejó con ciberataques ofensivos y emplear un enfoque más agresivo en un intento por abordar el problema del ransomware.

Casey Ellis, fundador de la plataforma de seguridad Bugcrowd, dice que espera ver un aumento de las capacidades cibernéticas ofensivas de Estados Unidos, incluido un mayor uso de hacking-back.

“Trump tiene un historial de apoyo a iniciativas que buscan un resultado que disuada a los enemigos de la seguridad soberana de Estados Unidos”, dijo Ellis a TechCrunch.

“Yo esperaría que esto incluyera el uso de capacidades cibernéticas ofensivas, además de intensificar el tipo de actividades de ‘hackback’ que hemos visto en la asociación entre el FBI y el Departamento de Justicia en los últimos años”, dijo Ellis. , en referencia a los esfuerzos del gobierno contra botnets, sitios de arranque DDoS y operaciones de malware en los últimos años. “El tipo de ransomware, intermediario de acceso inicial, infraestructura cibercriminal y operaciones cuasi gubernamentales que anteriormente eran objetivo del gobierno de EE. UU. seguirían siendo un foco de atención”.

Leer más
Back to top button