El ransomware fue un punto importante de discusión tanto para el presidente de los Estados Unidos, Joe Biden, como para el presidente de Rusia, Vladimir Putin, durante su primera cumbre en persona el miércoles. Después de la reunión de tres horas en Ginebra, Suiza, ambos líderes realizaron conferencias de prensa separadas en las que insinuaron los puntos clave de las discusiones y el posible compromiso.
Putin negó que Rusia albergara grupos de ransomware y se negó a responder preguntas sobre otros ataques cibernéticos. Biden también fue vago sobre lo acordado entre los dos líderes, pero confirmó que presionó a Putin específicamente sobre el tema del ransomware.
«Hablé sobre la proposición de que cierta infraestructura crítica debería estar fuera del alcance de los ataques. Punto. Por cibernético o por cualquier otro medio. Les di una lista, 16 entidades específicas. 16 definidas como infraestructura crítica». Biden dijo.
Tom Kellermann, miembro de la Junta Asesora de Investigaciones Cibernéticas del Servicio Secreto de EE. UU., dijo que las 16 entidades a las que Biden se refería eran lo que CISA ha definido como «sectores de infraestructura crítica».
Kellermann agregó que los 16 sectores son químico, instalaciones comerciales, comunicaciones, manufactura crítica, represas, base industrial de defensa, emergencia, energía, servicios financieros, alimentos y agricultura, instalaciones gubernamentales, atención médica y salud pública, tecnología de la información, reactores nucleares, materiales y residuos, sistemas de transporte, sistemas de agua y residuos.
Todos estos sectores se han enfrentado a docenas de ataques de ransomware en los últimos tres años, y Biden dijo que presionó a Putin para que entendiera por lo que estaba pasando Estados Unidos. Hizo referencia al ataque de ransomware en Colonial Pipeline, que dejó partes de la costa este luchando por obtener gasolina durante días.
«Lo miré y le dije: ‘¿Cómo te sentirías si el ransomware tomara los oleoductos de tus campos petroleros?’ Él dijo: ‘Importaría’. Le señalé que tenemos una capacidad cibernética significativa. Y él lo sabe”, dijo Biden a los periodistas.
Continuó diciendo que hubo consecuencias «reputacionales» de los ataques cibernéticos aprovechados desde Rusia de los que Putin estaba al tanto.
La reunión sigue a una severa advertencia enviada por los EE. UU. y otros países del G7 el lunes que específicamente llamó a Rusia por lanzar sus propios ataques cibernéticos o albergar organizaciones de ransomware.
El G7 dijo que Rusia necesitaba «identificar, interrumpir y pedir cuentas a aquellos dentro de sus fronteras que realizan ataques de ransomware, abusan de la moneda virtual para lavar rescates y otros delitos cibernéticos».
La OTAN también envió una declaración después de la cumbre en Bruselas reafirmando la idea de que «el impacto de actividades cibernéticas acumulativas significativas y maliciosas podría, en ciertas circunstancias, considerarse como un ataque armado».
Kellermann, quien también es jefe de estrategia de seguridad cibernética en VMware, dijo que la cumbre fue «un momento fundamental para civilizar el ciberespacio» y elogió a Biden por resaltar la necesidad de proteger industrias críticas.
«Como resultado de esta delimitación, creo que los ataques significativos de ransomware contra las principales infraestructuras críticas disminuirán ahora, pero posiblemente aumentarán contra las corporaciones tradicionales, como en los sectores minorista y financiero».
Muchos expertos en seguridad cibernética dijeron que la cumbre tendría poco efecto en los grupos de ransomware que pueden operar con impunidad en varios países.
Pero la idea de que la ciberseguridad había alcanzado un nivel de preocupación digno de mención entre dos líderes mundiales fue una señal positiva para algunos.
«Fue un excelente uso del ‘púlpito del matón’ para que el mundo supiera que la seguridad cibernética es importante para Estados Unidos, y específicamente para la oficina del presidente. Nosotros en el mundo de la seguridad cibernética ya tenemos una mentalidad de ‘manos a la obra’ — pero es saludable ver que nuestra preocupación ahora se comparte en el prisma del liderazgo fuera de nuestro sector», dijo el CEO de YouAttest, Garret Grajek.
Elena Elkina, socia de la consultora de privacidad y protección de datos Aleada, señaló que a Putin no le gustan las exigencias ni que le digan qué hacer. Ella predijo que él respondería a la conversación contundente de Biden sobre los ataques cibernéticos de una manera más discreta. «Será algo más tangible que haga evidente su opinión», dijo.
La investigadora de seguridad cibernética Chloé Messdaghi dijo que la cumbre era solo una manifestación de una ‘guerra fría cibernética’ más profunda de la que ambos países debían retroceder. Si bien la cumbre fue un buen comienzo para abordar los problemas entre ambos países, Messdaghi dijo que sería difícil lograr pactos formalizados en torno a la ciberseguridad.
«La realidad es que es posible que nunca tengamos acuerdos absolutos y efectivos a nivel de tratado sobre ataques cibernéticos porque mucho se hace por medio de terceros, pero cada superpotencia mundial debe esforzarse por evitar el caos dentro de sus fronteras», agregó Messdaghi.
