Los ciberataques de ransomware están aumentando en número en Canadá, lo que lleva a los expertos a reiterar la importancia de que las organizaciones se protejan en términos de seguridad digital.
Recientemente, el minorista London Drugs, la ciudad de Hamilton y el gobierno de Terranova y Labrador han sido víctimas de este tipo de ciberataque.
Sin embargo, los delincuentes que a veces se jactan de sus ataques en la web oscura no parecen ser exigentes con sus objetivos, según una pequeña muestra recopilada por el analista de Columbia Británica Brett Callow.
Según este último, los piratas informáticos también atacaron una red de bibliotecas de Columbia Británica, la Autoridad Sanitaria de las Primeras Naciones de la provincia y una organización benéfica para niños con discapacidad de Ontario.
Los expertos en ciberseguridad sostienen que la ola de ataques tiene graves consecuencias para sus víctimas y el público en general, y reiteran que las organizaciones necesitan protección en varios niveles.
Brett Callow está particularmente a favor de una prohibición total del pago de rescates, o al menos de regulaciones que los limiten, para frenar la ola de ataques.
Sin embargo, el abogado de Toronto Eric Charleston dice que no es tan sencillo. También ha visto casos en los que una prohibición habría significado castigo a las victimas
.
Ambos coinciden en que los objetivos potenciales deberían reforzar la seguridad para evitar cualquier filtración de sus datos.
Varios casos no denunciados
Eric Charleston señala que muchos incidentes de ciberataques de ransomware no se denuncian. Por lo tanto, es difícil evaluar con precisión el alcance del aumento del número de ataques en los que los piratas informáticos exigen el pago de un rescate por no revelar datos confidenciales.
Sin embargo, la llegada de las criptomonedas ha brindado a los ciberdelincuentes, que a menudo residen en países extranjeros, una forma de rentabilizar el robo de datos, explica.
El hecho de que todas estas transacciones se registren en blockchains significa que es posible rastrear a dónde va este dinero. Pero, en última instancia, si tenemos regulaciones diferentes sobre cómo las personas pueden desinvertir en sus cuentas de criptomonedas, [les cybercriminels] siempre puedo tomar el dinero
subraya.
Abrir en modo de pantalla completa
En 2024, la Universidad de Winnipeg también fue objeto de un ciberataque.
Foto: Shutterstock / wk1003mike
Las posibles repercusiones de una filtración de datos son significativas, añade Eric Charleston, codirector nacional de ciberseguridad en Borden Ladner Gervais.
Las consecuencias van desde daños financieros y de reputación hasta una posible responsabilidad legal en el contexto de las normas. emergente
en términos de ciberseguridad en Canadá, especifica.
Las empresas objetivo también pueden estar sujetas a demandas colectivas por violaciones de datos. En mayo, las víctimas de una infracción de seguridad en LifeLabs en 2019 comenzaron a recibir pagos de 7,86 dólares. Puede que esto no parezca mucho, pero el monto total del acuerdo es de $9,8 millones.
En cuanto a Brett Callow, llega incluso a mencionar que este tipo de ataques pueden provocar indirectamente muertes. Pone el ejemplo del trabajo de investigadores de la Escuela de Salud Pública de la Universidad de Minnesota, quienes estimaron que los ataques de ransomware que interrumpieron las operaciones hospitalarias de Medicare entre 2016 y 2021 costaron la vida de al menos 42 pacientes estadounidenses.
Difícil de parar
Las fuerzas del orden han conseguido algunas victorias contra los ciberdelincuentes, como explica Eric Charleston.
En febrero, el Agencia Nacional contra el Crimen del Reino Unido lideró un consorcio de fuerzas policiales para interrumpir las operaciones de LockBit, descrito como El grupo cibercriminal más peligroso del mundo.
.
Eric Callow, que trabaja para la empresa neozelandesa de software antivirus Emsisoft, confirma que operaciones como la dirigida a LockBit socavan la confianza de los ciberdelincuentes.
Sin embargo, LockBit rápidamente comenzó a operar en un nuevo sitio, afirma.
Brett Callow explica que LockBit exigió un rescate durante el ataque que tuvo como objetivo London Drugs a finales de abril. El incidente obligó al minorista de Columbia Británica a cerrar todas sus tiendas durante aproximadamente una semana.
La empresa confirmó posteriormente que los datos puede contener información del empleado
había sido divulgado y que no deseaba
y no no pude
pagar rescate a los piratas informáticos, a quienes describió como un sofisticado grupo de ciberdelincuentes globales
.
Abrir en modo de pantalla completa
El grupo de hackers LockBit fue desmantelado en una operación en varios países.
Foto: Getty Images / Chingyunsong
Brett Callow, sin embargo, quiere ser tranquilizador: en la mayoría de los casos, no ocurre nada con los datos robados, excepto que permanecer en la red oculta
.
Diferentes métodos
Los ataques de ransomware no son la única amenaza digital para las organizaciones.
En Columbia Británica, las autoridades creen que un actor estatal o patrocinado por el estado
Probablemente fue responsable de una serie de ataques en la provincia detectados en abril.
El lunes, el Ministro de Seguridad Pública de la provincia, Mike Farnworth, anunció que es posible que se haya accedido en una infracción a 22 bandejas de entrada de correo electrónico del gobierno que contienen información personal confidencial de 19 empleados.
Funcionarios del gobierno canadiense, incluido el ministro de Seguridad Pública, Dominic LeBlanc, emitieron una declaración conjunta el lunes destinada a crear conciencia sobre la amenaza. planteados por actividades cibernéticas maliciosas de estados extranjeros y sus afiliados
.
Algunos estados extranjeros llevan a cabo Campañas a gran escala y a largo plazo.
para comprometer los sistemas informáticos del gobierno canadiense y del sector privado, se lee en el comunicado de prensa, que nombra, entre otros, a China, Rusia, Irán y Corea del Norte.
El martes, el Auditor General de Canadá publicó los resultados de una auditoría de ciberseguridad que concluyó que el gobierno federal no tiene suficientes herramientas para combatir eficazmente los ciberataques cada vez más sofisticados.
Nueva legislación
Es en este contexto que Ottawa debería lanzar este año una nueva estrategia nacional de ciberseguridad, resultante de la creación del Centro Nacional de Coordinación de la Ciberdelincuencia en 2020.
Un proyecto de ley de ciberseguridad también está atravesando el proceso legislativo federal. Si se aprueba, proporcionará un marco para proteger los sistemas en línea vitales para la seguridad nacional o pública, incluso facultando a las autoridades para exigir a ciertos proveedores de servicios que implementen programas de ciberseguridad.
En Ontario, otro proyecto de ley apunta a fortalecer la ciberseguridad de las instituciones del sector público regidas por las leyes existentes de privacidad y acceso a la información.
Es probable que las normas emergentes se conviertan en un hoja de ruta
por argumentos relacionados con la responsabilidad y la negligencia tras los ciberataques, según Eric Charleston.
Abrir en modo de pantalla completa
Según la RCMP, el delito cibernético se refiere a cualquier delito cometido principalmente utilizando Internet y tecnologías de la información, como computadoras, tabletas o teléfonos inteligentes.
Foto: Getty Images/istockphoto / Tero Vesalainen
Creo que es menos probable que los tribunales se pronuncien sobre lo que cumple con los estándares de seguridad de datos y controles de ciberseguridad adecuados hasta que el gobierno proporcione parte de esta orientación.
él dijo.
Por su parte, Brett Callow cree que la ciberseguridad debería estar sujeta a estándares similares a los que se regulan en otros sectores, como la aviación y la fabricación de automóviles.
Va más allá y pide una prohibición total del pago de rescates.
Brett Callow menciona un informe reciente de los medios que muestra que los funcionarios británicos deberían iniciar una consulta pública sobre propuestas para prohibir dichos pagos o exigir a las víctimas que informen sobre una infracción al gobierno y luego soliciten una licencia antes de realizar un pago.
Todas estas cosas no sólo reducirían los rescates, sino que también nos ayudarían a comprender mejor la cantidad de ataques.
precisa.
Eric Charleston abogaría por un enfoque diferente, diciendo que ha visto a ciberdelincuentes bloquear el acceso a un sistema propiedad de una empresa que probablemente nunca habría podido recuperar sus datos y reanudar sus operaciones si no se le hubiera permitido pagar el rescate.
Brett Callow admite que es parte del minoría
a favor de prohibir los rescates.
Sin embargo, ambos expertos coinciden en que algunas amenazas que podrían tener consecuencias graves podrían evitarse con medidas de seguridad básicas, al tiempo que enfatizan la importancia de la seguridad multicapa, monitoreando constantemente cualquier actividad anómala.
Eric Charleston señala que aunque las organizaciones cambian con frecuencia sus medidas de seguridad, esto les da a los piratas informáticos una oportunidad. nuevos paisajes
para explorar.
La forma en que los piratas informáticos se infiltran cambia constantemente y el campo de batalla cambia constantemente para que los profesionales de la ciberseguridad mantengan seguras a estas organizaciones.
