Los miembros de la ONU buscan nuevos debates cibernéticos en medio de los crecientes ataques de ransomware

“Existe una completa confusión en cuanto a dónde está el siguiente paso y hacia dónde conduce este proceso”, dijo Stefan Soesanto, investigador principal del Centro de Estudios de Seguridad de la Universidad ETH de Zúrich.

No existe una forma formal para que los miembros de la ONU hagan cumplir los principios no vinculantes, y crear uno probablemente llevará mucho tiempo, dijo Moliehi Makumane, consultor sobre cuestiones cibernéticas en el Instituto de la ONU para la Investigación del Desarme, en una conferencia en línea. organizado por la revista Foreign Policy. Jueves. “No veo que los estados miembros de la ONU renuncien a ese poder”, dijo.

Si bien hay un impulso para que Estados Unidos y sus aliados cooperen más estrechamente en materia de ciberseguridad, los gobiernos de todo el mundo están luchando por proteger su propia infraestructura y negocios del creciente número de ataques, dijo Heli Tiirmaa-Klaar, embajador general de Estonia para la ciberseguridad. problemas. “Es un poco como si tuviéramos una pandemia y no hay suficientes médicos. Ese es el problema que tenemos ahora en el ciberespacio ”, dijo en una entrevista.

Ataques de ransomware de alto perfil este año en Colonial Pipeline, procesador de carne JBS SA

y el sistema de salud pública de Irlanda llamó la atención del público sobre las interrupciones que pueden causar tales incidentes. En respuesta, la administración de Biden ordenó a las agencias federales y los proveedores de software que implementaran estándares de seguridad básicos, como la autenticación y el cifrado de múltiples factores, y lanzó varias iniciativas para defender la infraestructura crítica de los ataques. La semana pasada, EE. UU. Sancionó un intercambio de criptomonedas ruso por procesar pagos vinculados a al menos ocho tipos de ransomware.

También la semana pasada, el presidente Biden dijo a la Asamblea General de la ONU que Estados Unidos está “reforzando nuestra infraestructura crítica contra ciberataques, interrumpiendo las redes de ransomware y trabajando para establecer reglas claras para todas las naciones en lo que respecta al ciberespacio. ”.

Tras las reuniones de junio de Biden con los países del Grupo de los Siete, la Unión Europea y la Organización del Tratado del Atlántico Norte, los grupos emitieron declaraciones reiterando su compromiso de luchar contra el ransomware. El principal funcionario de política exterior de la UE culpó el viernes a Rusia de los ciberataques dirigidos a gobiernos y políticos en varios países miembros. Moscú ha negado constantemente su participación en ataques cibernéticos.

Los ataques de ransomware podrían violar el derecho internacional si un gobierno ayuda a los piratas informáticos o les permite atacar a otro país, dijo Dapo Akande, profesor de derecho internacional público en la Universidad de Oxford. Akande dijo que él y un grupo de expertos legales de diferentes países publicarán una declaración en las próximas semanas en la que describirán cómo el ransomware viola el derecho internacional.

Sin embargo, coordinar las respuestas al ciberdelito a través de las fronteras puede ser un desafío. Las autoridades policiales deben colaborar mejor para investigar y enjuiciar a los piratas informáticos que a menudo se encuentran fuera de sus jurisdicciones, dijo Tiirma-Klaar.

“Los expertos cibernéticos de todos los países están abrumados y la carga de trabajo está aumentando”, dijo.

Escribir a Catherine Stupp en [email protected]