Dos senadores del estado de Nueva York propusieron dos proyectos de ley la semana pasada para prohibir que los municipios locales y otras entidades gubernamentales utilicen el dinero de los contribuyentes para pagar demandas de ransomware.
El primer proyecto de ley (S7246) fue propuesto por el senador republicano de Nueva York Phil Boyle el 14 de enero. El segundo proyecto de ley (S7289) fue presentado por el senador demócrata de Nueva York David Carlucci, dos días después, el 16 de enero.
Ambos proyectos de ley se están discutiendo en el comité, y no está claro cuál pasará a votación en el pleno del Senado.
Tanto S7246 como S7289 tienen textos similares. La única diferencia entre los dos es que S7246 también propone la creación de un fondo estatal para ayudar a los municipios locales a mejorar su postura de seguridad cibernética.
«El Fondo de Mejora de la Seguridad Cibernética que pondrá a disposición subvenciones y asistencia financiera para pueblos, ciudades y ciudades
con una población de un millón o menos con el fin de mejorar la seguridad cibernética de su gobierno local», dice el texto del proyecto de ley S746.
El primero de su tipo
En los EE. UU., esta es la primera vez que las autoridades estatales proponen una ley que prohíbe explícitamente pagar el rescate después de un ataque de ransomware.
En julio, la Conferencia de Alcaldes de EE. UU. adoptó por unanimidad una resolución para no pagar ninguna demanda de rescate a los piratas informáticos después de las infecciones de ransomware; sin embargo, esta fue solo una declaración informal y sin sentido.
«Apoyamos esta legislación, ya que crea un debate y genera conciencia sobre este problema», dijo Bill Siegel, director ejecutivo y cofundador de Coverware, una empresa de seguridad cibernética que ayuda a las víctimas a recuperarse de los ataques de ransomware y, a veces, negocia los pagos en su nombre. de las victimas
«No creo que detenga los ataques a las organizaciones municipales con sede en Nueva York a corto plazo, incluso puede aumentarlos, ya que los distribuidores de ransomware pueden intentar probar la resolución de estas organizaciones», dijo Siegel a MarketingyPublicidad.es.
«Si un estado aprueba un proyecto de ley que hace que el pago de rescates sea ilegal, entonces se deben considerar seriamente dos cuestiones importantes. 1) ¿Qué sucede si un hospital municipal con sede en Nueva York es atacado y el tiempo de inactividad provoca la pérdida de vidas que podría haberse evitado? si se les permitiera pagar? 2) ¿Están las organizaciones municipales del estado adecuadamente dotadas de personal y presupuestadas con DR [disaster recovery] planes, sistemas de respaldo y programas de seguridad para repeler y recuperarse de manera efectiva de un ataque sin crear una interrupción material en las operaciones cívicas”, agregó Siegel.
No se pudo contactar a la oficina del senador de Nueva York Boyle para hacer comentarios. La oficina del senador neoyorquino Carlucci no respondió a una solicitud de comentarios antes de la publicación de este artículo.
El CEO de Coveware dijo que no podía revelar si su compañía ayudaba a alguna organización del gobierno del estado de Nueva York, debido a acuerdos de confidencialidad.
Sin embargo, Siegel dijo que ayudaron a las organizaciones municipales en la mayoría de los estados de EE. UU. a recuperarse de los ataques de ransomware.
«Trimestralmente, generalmente representan alrededor del 10% de los casos que manejamos», dijo.
Ataques de ransomware en el estado de Nueva York
Según el proveedor de antivirus Emsisoft, 113 gobiernos y agencias estatales y municipales de EE. UU. fueron atacados por ransomware en 2019. Si bien no tenemos números exactos para el estado de Nueva York, se informaron varios incidentes importantes de ransomware el año pasado y en 2020 en el estado de Nueva York.
En abril de 2019, el ransomware llegó a la red de la ciudad de Albany. El pueblo optó por gastar $300,000 para reconstruir toda su red de TI, en lugar de pagar el rescate.
En julio de 2019, las bibliotecas de todo el condado de Onondaga tuvieron que cerrar su red informática tras una infección de ransomware. El distrito escolar de Watertown fue atacado el mismo mes.
En septiembre de 2019, el distrito escolar de Monroe-Woodbury retrasó el inicio del año escolar debido a una infección de ransomware.
Durante la Navidad de 2019, el ransomware infectó la red de la Autoridad Aeroportuaria del Condado de Albany, que optó por pagar la demanda de rescate, descrita como «menos de seis cifras».
El ransomware también llegó a la ciudad de Colonie a principios de 2020, pero las autoridades estaban preparadas para un ataque cibernético y el personal de TI de la ciudad actualmente está restaurando los datos de las copias de seguridad.
Nuevos productos geniales de USA CBD Expo 2019