Ottawa lanza Ransomware Playbook para ayudar a las organizaciones canadienses a combatir los ataques

Ottawa insta a las organizaciones canadienses a que se tomen más en serio la amenaza del ransomware, tanto a través de peticiones de acción como del lanzamiento de recursos anti-ransomware gratuitos.

En una carta publicada esta mañana, los ministros de Defensa, Seguridad Pública, Preparación para Emergencias y Comercio Internacional, Promoción de Exportaciones, Pequeñas Empresas y Desarrollo Económico dijeron que al adoptar prácticas de seguridad cibernética básicas pero apropiadas, se puede detener la gran mayoría de incidentes cibernéticos dirigidos a los canadienses.

“Nuestra seguridad cibernética nacional debe involucrar los esfuerzos de los socios de la industria, las pequeñas y medianas empresas y todos los canadienses”, dice en parte la carta. “Nuestro mensaje es claro: tomar medidas básicas para garantizar la seguridad cibernética de su organización pagará dividendos rápidos”.

El recurso más importante lanzado, especialmente para los líderes de TI en las pequeñas y medianas empresas y los gobiernos locales. es una guía de ransomware de 30 páginas del Centro Canadiense de Seguridad Cibernética, que contiene consejos sobre cómo defenderse del ransomware y cómo recuperarse de un ataque.

También hay una Boletín de amenazas de ransomware con una amplia mirada al ransomware. Señala que el Cyber ​​Center, que es el centro de experiencia del gobierno federal en amenazas cibernéticas, conoce 235 incidentes de ransomware contra víctimas canadienses este año, hasta el 16 de noviembre. El informe agrega que la mayoría de los eventos de ransomware siguen sin notificarse, por lo que el número podría ser mayor. . Organizaciones puede reportar incidentes cibernéticos aquí.

(ACTUALIZACIÓN: Según una fuente, el reciente ciberataque al sistema sanitario de Terranova fue ransomware lanzado por la banda Conti)

Más de la mitad de las víctimas de ransomware eran proveedores de infraestructura crítica, que incluye a los gobiernos y los sectores financiero, sanitario, de telecomunicaciones, de transporte y de servicios públicos.

Una vez atacadas, las víctimas de ransomware suelen ser atacadas varias veces, agrega el boletín.

La carta de los ministros también señala que el Cyber ​​Center tiene una guía gratuita de controles de ciberseguridad básicos para pymes que son eficaces para reducir el riesgo de todo tipo de ciberataques.

También alienta a las empresas a solicitar la certificación con el Programa CyberSecure Canada, lo que muestra al público que su empresa cuenta con medidas de protección.

Contenido relacionado: el 67 por ciento de las empresas canadienses encuestadas se vieron afectadas por ransomware en un período de 12 meses

Ningún funcionario del gobierno estuvo disponible para una entrevista con los periodistas, a quienes se les notificó con anticipación la publicación de los documentos.

Las medidas de Ottawa se producen meses después de que Estados Unidos alzara la voz contra la propagación del ransomware. El 21 de septiembre El Departamento del Tesoro anunció una serie de acciones. para interrumpir las redes delictivas y los intercambios de divisas virtuales responsables del lavado de rescates, y alentó la mejora de la seguridad cibernética en todo el sector privado. En octubre, la administración Biden organizó una reunión de dos días sobre el problema del ransomware en más de 30 países, incluido Canadá.

mientras tanto Australia propuso tomar medidas enérgicas contra el ransomware, incluida la creación de nuevos delitos de extorsión cibernética y dirigirse a la infraestructura crítica. El gobierno también dice que tipificará como delito el tráfico de datos robados y la compra o venta de malware para delitos informáticos. Consulte aquí el plan de acción de Australia.

Contenido relacionado: Es hora de que las pymes reconsideren su estrategia de ciberseguridad

La campaña no impresionó a Brett Callow, analista de amenazas de Emisisoft con sede en Columbia Británica y experto en ransomware. “Si bien el lanzamiento del Playbook ciertamente no es algo malo, es poco probable que tenga un impacto significativo”, dijo en un correo electrónico. “No hay absolutamente ningún consejo nuevo aquí – es mucho Cybersecurity 101 – y parece poco probable que la consolidación de ese consejo en un Playbook resulte en que las organizaciones se vuelvan más seguras.

“El ransomware se ha convertido en un problema tan grande porque ofrece una recompensa muy alta y un riesgo muy bajo. Los actores de amenazas ganan millones mientras tienen casi cero casos de ser procesados ​​por sus crímenes. Para abordar realmente el problema se requieren acciones en múltiples frentes, incluida la acción ofensiva para interrumpir a los actores de amenazas y la presión diplomática sobre los países que los albergan, a fin de alterar la relación riesgo-recompensa. Lamentablemente, no podemos solucionar el problema simplemente diciéndoles a las organizaciones canadienses que apliquen parches y utilicen MFA. No es tan simple. Necesitamos imponer costos a los operadores de ransomware “.

Robert Wong, ex CIO de Ontario Hydro que ahora encabeza un panel asesor que investiga las estrategias de ciberseguridad del sector público en general de Ontario, dijo en un correo electrónico que

Todo lo que los gobiernos puedan hacer para ayudar a las organizaciones canadienses a gestionar los riesgos de seguridad cibernética y, más específicamente, combatir los ataques de ransomware es positivo. “Desafortunadamente, agregó,“ para la mayoría de las organizaciones (y las pequeñas y medianas empresas en particular), no existe una apreciación suficiente de la importancia de usar y administrar las tecnologías comerciales de manera segura hasta que es demasiado tarde. Por tanto, las campañas de educación y concienciación son importantes.

“La creación y publicación de un manual de ransomware es útil, solo en la medida en que estas organizaciones tengan la capacidad para implementar los pasos necesarios para volverse menos susceptibles a estas amenazas. La mayoría de las pequeñas y medianas empresas carecen de las competencias tecnológicas internas básicas, sin mencionar las habilidades de seguridad cibernética. Encontrar y poder pagar la experiencia de terceros son desafíos importantes para ellos. Aquellos que puedan implementar protecciones más fuertes contra los ataques de ransomware se volverán menos vulnerables en comparación con sus pares. Pero adoptar un enfoque puramente defensivo solo evitará una brecha de seguridad durante un tiempo. Estoy de acuerdo con quienes creen que los gobiernos deben adoptar una postura mucho más agresiva contra los malos actores y dedicar mayores recursos a identificarlos, rastrearlos y enjuiciarlos … así como a quienes los protegen o habilitan ”.

Jasmin Guenette, vicepresidenta de asuntos nacionales de la Federación Canadiense de Negocios Independientes (CFIB), que representa a 95.000 empresas, dijo que cualquier información del gobierno sobre cómo proteger mejor a una empresa de los ataques cibernéticos es buena. “No está sucediendo con la suficiente frecuencia”, agregó.

“El trabajo del gobierno debería consistir en comunicarse de manera más proactiva y regular sobre seguridad cibernética. Muchos propietarios de pequeñas empresas no son expertos en TI ”, dijo, y señaló que la mayoría de las firmas miembro tienen alrededor de 10 empleados. “Dirigen su negocio y son el director de operaciones de cada departamento. Una función del gobierno relacionada con la seguridad cibernética es comunicar de manera más proactiva a las empresas y asociaciones empresariales las mejores prácticas que deben implementarse o las tendencias actuales en los ataques cibernéticos “.

Cuando se le preguntó si Ottawa debería haber hecho más ruido con este anuncio al incluir gobiernos provinciales y territoriales, seminarios web o reuniones locales, Guenette dijo: “Sí.

“Nos preocupamos cuando vemos un comunicado de prensa como este. ¿Pasará realmente a manos del propietario de la pequeña empresa? No tengo claro si lo que se hizo hoy realmente llegará al público previsto “.

(Esta historia se ha actualizado desde el original con la adición de comentarios de Brett Callow, Robert Wong y Jasmin Guenette)

Más por venir