CISA anunció el servicio de notificaciones previas al ransomware

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció el servicio de notificaciones previas al ransomware para ayudar a las organizaciones a detener los ataques de ransomware antes de que ocurran daños.

Tiene como objetivo alertar a las organizaciones sobre ataques de ransomware en etapa inicial.

El principio detrás de la iniciativa es simple, los actores de ransomware inicialmente obtienen acceso a la organización objetivo, luego tardan un tiempo antes de robar o cifrar datos. El lapso de tiempo entre el acceso inicial a una red y el cifrado de los sistemas puede durar desde horas hasta días.

Poder notificar a las víctimas en este período de tiempo puede ayudarlas a limitar los daños causados ​​por el ataque de ransomware.

“Esta ventana nos da tiempo para advertir a las organizaciones que los actores de ransomware obtuvieron acceso inicial a sus redes”. se lee en el anuncio realizado por la agencia estadounidense. “Estas alertas tempranas pueden permitir a las víctimas desalojar de forma segura a los actores de ransomware de sus redes antes de que los actores tengan la oportunidad de cifrar y retener datos y sistemas críticos a cambio de un rescate. Las notificaciones de alerta temprana pueden reducir significativamente la posible pérdida de datos, el impacto en las operaciones, las ramificaciones financieras y otras consecuencias perjudiciales de la implementación del ransomware”.

El CISA Joint Cyber ​​Defense Collaborative (JCDC) recopila información sobre la posible actividad de ransomware en etapa inicial de múltiples fuentes, incluida la comunidad de investigación, los proveedores de infraestructura y las empresas de inteligencia de amenazas cibernéticas.

Luego, el personal de campo en todo el país notifica a la organización de víctimas y brinda orientación específica de mitigación. La agencia también notificará a las organizaciones fuera de los Estados Unidos a través de sus socios internacionales del CERT.

Desde principios de 2023, CISA notificó a más de 60 entidades de los sectores de energía, salud, agua/aguas residuales, educación y otros sobre posibles ataques de ransomware en etapa inicial. Fue un éxito porque muchas de las organizaciones alertadas remediaron el ataque antes de que tuviera lugar el cifrado o la exfiltración.

“Continuar mejorando nuestra defensa cibernética colectiva depende de la colaboración persistente y el intercambio de información entre socios del gobierno y el sector privado”. concluye el anuncio. “Para permitir que la comunidad cibernética en general se beneficie de la valiosa inteligencia de amenazas, instamos a las organizaciones a informar la actividad observada, incluidos los indicadores de ransomware de compromiso y TTP, a CISA o a nuestros socios federales encargados de hacer cumplir la ley, incluidos el FBI y el Servicio Secreto de EE. UU.”