Estados Unidos habla de ciberseguridad global sin un actor clave: Rusia

En medio de una epidemia de ataques de ransomware, Estados Unidos se está sentando a hablar esta semana sobre estrategia de ciberseguridad con 30 países, dejando fuera a un jugador clave: Rusia.

El país que, sin saberlo o no, alberga a muchos de los grupos criminales detrás de los ataques de ransomware no fue invitado a una reunión de dos días a partir del miércoles para desarrollar nuevas estrategias para contrarrestar la amenaza.

Las discusiones virtuales se centrarán en parte en los esfuerzos para interrumpir y procesar redes de ransomware como la que atacó a una importante empresa de oleoductos de EE. UU. En mayo, dijo un alto funcionario de la administración. El ataque al Colonial Pipeline, que provocó escasez de gas en la costa este, se atribuyó a una banda de ciberdelincuentes con sede en Rusia.

La exclusión de un país tan estrechamente vinculado al fenómeno global del ransomware refleja las malas relaciones generales entre Moscú y Washington.

A pesar de eso, Estados Unidos ha utilizado un «canal dedicado» para abordar la seguridad cibernética con Rusia, dijo el funcionario, quien informó a los reporteros sobre la condición de anonimato para dar una vista previa a la reunión de esta semana con alrededor de 30 países y la Unión Europea.

Desde que el presidente Joe Biden planteó el tema directamente con el presidente Vladimir Putin este verano en una cumbre y luego en una llamada telefónica, ha habido «discusiones francas» sobre los ciberdelincuentes que operan dentro de las fronteras de Rusia, dijo el funcionario.

«Hemos tenido varios, y continúan, y compartimos información sobre actores criminales específicos dentro de Rusia, y Rusia ha dado los pasos iniciales», dijo el funcionario.

No está claro qué medidas ha tomado el gobierno de Putin. Rusia no extradita a sus propios ciudadanos, y el subdirector del FBI, Paul Abbate, dijo en un foro de seguridad el mes pasado que no ha visto «ningún indicio de que el gobierno ruso haya tomado medidas para tomar medidas enérgicas contra los actores de ransomware que operan en el entorno permisivo que ellos» he creado allí «.

Se esperaba que el tema estuviera en la agenda esta semana en Moscú cuando la subsecretaria de Estado Victoria Nuland se reuniera para conversar con el viceministro de Relaciones Exteriores de Rusia, Sergei Ryabkov.

La administración Biden asumió el cargo en medio de una campaña masiva de ciberespionaje conocida como el ataque SolarWinds, que funcionarios estadounidenses han vinculado a agentes de inteligencia rusos. Los ataques de ransomware, perpetrados generalmente por bandas de hackers criminales en lugar de grupos patrocinados por el estado, han causado decenas de miles de millones de dólares en pérdidas a empresas e instituciones y se han convertido en una fuente importante de tensión entre las dos naciones.

Los pagos de ransomware alcanzaron más de $ 400 millones a nivel mundial en 2020 y superaron los $ 81 millones en el primer trimestre de 2021, según el gobierno de EE. UU.

Las acciones tomadas por la administración de Biden incluyen la imposición de sanciones a un corretaje de moneda virtual con sede en Rusia que, según los funcionarios, ayudó al menos a ocho bandas de ransomware a lavar moneda virtual y a emitir directivas de seguridad que requieren que las empresas de oleoductos mejoren sus defensas cibernéticas.

Se espera que la mayor parte de la reunión de ransomware de esta semana sea privada, ya que los participantes asisten a sesiones dirigidas por India, Australia, Gran Bretaña y Alemania y se centrarán en temas como el desarrollo de la resiliencia para resistir los ataques de ransomware.

Otros participantes incluyen a Israel, Emiratos Árabes Unidos, Bulgaria, Estonia, Francia, República Dominicana, México, Nueva Zelanda, Singapur y Kenia.

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.