Urge actuar de inmediato para evitar una pandemia de ransomware - INTERPOL

12 de julio de 2021
El Secretario General pide el compromiso mundial de los líderes policiales y empresariales

LYON (Francia) – El Secretario General de INTERPOL, Jürgen Stock, ha hecho un llamamiento a los organismos policiales de todo el mundo para formar una coalición mundial con los colaboradores del sector privado con el fin de prevenir una posible pandemia de ransomware.

El Secretario General intervino en el Foro de INTERPOL de Alto Nivel sobre Ransomware, que tuvo lugar el 12 de julio, y explicó que, pese a que existen soluciones nacionales o bilaterales, la manera de prevenir y combatir eficazmente esta actividad delictiva es promoviendo el mismo tipo de cooperación internacional que en el ámbito de la lucha contra el terrorismo, la trata de personas o los grupos mafiosos como la ‘Ndrangheta.

El llamamiento a intensificar la colaboración en la lucha contra este delito se hizo en respuesta a su aumento exponencial en el ecosistema de la ciberdelincuencia, ya que los delincuentes están cambiando su modelo de negocio para ofrecer el ransomware como servicio.

“Pese a la gravedad de sus actividades delictivas, los autores de ransomware están adaptando continuamente sus tácticas, y actúan con total libertad de movimiento y casi absoluta impunidad”, afirmó Jürgen Stock.

“El ransomware, al igual que la pandemia de la que tanto provecho saca, está mutando hacia nuevas variantes, que reportan cuantiosos beneficios a los delincuentes”.

“Este delito se ha convertido en una amenaza demasiado desmedida que las entidades o sectores no pueden combatir en solitario; ante la magnitud de este fenómeno urge una actuación mundial unificada, e INTERPOL, por su condición de socio mundial imparcial y de confianza, ocupa una posición única para facilitarla”.

Según los estudios realizados por la plataforma Chainalysis, en 2020 los delincuentes obtuvieron 350 millones de dólares estadounidenses con los pagos recibidos por sus ataques de ransomware, lo que supone un aumento del 311 % en un año. Durante el mismo periodo, el pago medio por rescate subió un 171 %, según la información aportada por la compañía especializada Palo Alto Networks.

Unos 370 participantes procedentes de entidades públicas, privadas e internacionales —entre ellas, el Foro Económico Mundial, la UNODC y equipos nacionales de respuesta a emergencias informáticas— examinaron los ataques de ransomware sufridos en los últimos doce meses por infraestructuras esenciales de todo el mundo, como colegios, hospitales, proveedores de alimentos y un oleoducto de gran envergadura.

“El ransomware se está convirtiendo en el salvaje oeste del espacio digital, donde cualquiera, en cualquier momento, puede convertirse en víctima. Para frenarlo, todos debemos colaborar de manera colectiva a fin de mejorar la ciberhigiene de todos los sectores, aumentar el coste y el riesgo que este delito entraña para los ciberdelincuentes mediante actuaciones que frustren sus intenciones, y reducir las ganancias ilegales que produce”, afirmó Tal Goldstein, Director de Estrategia del Centro de Ciberseguridad del Foro Económico Mundial.

“Las empresas participantes en el Foro Económico Mundial, en estrecha colaboración con INTERPOL, han estado trabajando para dar forma a arquitecturas mundiales que ayuden a esta colaboración y para examinar alternativas que favorezcan la introducción de medidas responsables por parte de las instancias directivas de las organizaciones víctimas de este delito”.

Teniendo en cuenta el proyecto Gateway, que ofrece una plataforma a través de la cual INTERPOL puede colaborar con socios del sector privado y recibir directamente los datos sobre amenazas, los participantes aprobaron cuatro recomendaciones relativas a la creación de un marco de liderazgo mundial para emprender actuaciones encaminadas a neutralizar y atenuar los efectos del ransomware:

  1. prevención mediante acciones de sensibilización, proyectos de colaboración e intercambio de información;
  2. neutralización preventiva del ransomware y su ecosistema mediante actuaciones de naturaleza reactiva y proactiva llevadas a cabo por las fuerzas del orden a escala mundial;
  3. asistencia de emergencia contra los ataques en curso, utilizando la red mundial y las capacidades de INTERPOL;
  4. asistencia posterior a los ataques con el objeto de aumentar la resistencia, la agilidad y la capacidad de respuesta.

“La policía debe apoyarse en los conocimientos de las empresas de ciberseguridad, los equipos de respuesta a emergencias informáticas y otros organismos para identificar y combatir a los ciberdelincuentes, formando entre todos una verdadera coalición y trabajando de consuno para reducir el impacto mundial de la ciberdelincuencia", concluyó el Secretario General de INTERPOL.

En este marco, INTERPOL también se centrará en identificar, perseguir y neutralizar a los ciberdelincuentes que orquestan los ataques de ransomware adoptando un enfoque regional para coordinar la labor operativa con los países miembros.