El proyecto de ley obliga a revelar la información financiera relativa al pago de rescates por parte de las víctimas
En un intento de comprender mejor cómo se ejecutan las operaciones de ransomware, la senadora estadounidense Elizabeth Warren y la representante Deborah Ross presentaron ayer en el Congreso la Ley de Divulgación de Rescates.
El proyecto de ley, si se aprueba, obligará a las víctimas de ataques de ransomware a informar del incidente al Departamento de Seguridad Nacional (DHS) y a proporcionar información sobre las transacciones financieras realizadas como parte del pago del rescate.
La creciente adopción de las criptomonedas en Estados Unidos también ha permitido a los ciberdelincuentes exigir cada vez más el pago de un rescate en criptomonedas, debido al anonimato que ofrecen las transacciones realizadas a través de activos digitales.
El proyecto de ley de divulgación de rescates tratará de explorar cómo los reguladores e investigadores financieros pueden obtener datos críticos sobre dichas transacciones para desarrollar una imagen más completa de las operaciones de las empresas cibercriminales y proteger a los inversores de ser víctimas de estos esquemas.
La congresista Ross calificó el creciente número de ataques de ransomware como una amenaza para la seguridad nacional, la economía y las infraestructuras críticas, y afirmó que el proyecto de ley aplicaría requisitos de divulgación que incluirían el importe del rescate exigido y pagado, el tipo de moneda utilizada y cualquier información conocida sobre la entidad que exige el rescate.
"Estados Unidos no puede seguir luchando contra los ataques de ransomware con una mano atada a la espalda", añadió la congresista.
El proyecto de ley exige que las víctimas de ataques de ransomware revelen la información mencionada en un plazo de 48 horas desde el momento del pago a través de una página web que establecerá el DHS. Esto dotará a los reguladores de las herramientas necesarias para saber cuánto dinero están perdiendo las entidades estadounidenses a manos de los ciberdelincuentes y cómo se pueden contrarrestar estas intrusiones, declaró la senadora Warren.
El proyecto de ley también exigirá al DHS que estudie los casos y encuentre puntos comunes para determinar hasta qué punto las criptomonedas facilitaron los ataques. Se espera que las recomendaciones recibidas a partir de esta información se reflejen en futuras leyes destinadas a reforzar la ciberseguridad del país.
Los ataques de ransomware han aumentado un 158% en Norteamérica entre 2019 y 2020, con el FBI recibiendo más de 2500 denuncias y el total de rescates pagados por valor de 29 millones de dólares solo en 2020. En todo el mundo, los ataques de ransomware aumentaron un 62% y el pago medio de rescates aumentó un 170% hasta los 312 000 dólares.
