El gobierno de los Estados Unidos ha logrado avances significativos en la lucha continua contra el «flagelo del ransomware» en los últimos cuatro años, tal como lo describió el presidente Joe Biden.
Al inicio de su mandato, Biden y su administración declararon rápidamente el ransomware como una amenaza para la seguridad nacional, desbloqueando nuevos poderes para las agencias militares y de inteligencia. Desde entonces, los Estados Unidos han logrado interrumpir la infraestructura de ransomware, recuperar millones en pagos de rescate y apuntar a algunos de los operadores de ransomware más notorios con acusaciones y sanciones.
A pesar del ataque del gobierno en materia de aplicación de la ley en los últimos tiempos, el número de ciberataques dirigidos a organizaciones de los EE. UU. continúa aumentando, con 2024 perfilándose como otro año récord para el ransomware. Esto significa que cuando el presidente electo Donald Trump asuma nuevamente el cargo en enero, también heredará un importante problema de ransomware.
Si bien es difícil predecir cómo podrían ser los próximos cuatro años en términos de política de ciberseguridad, la industria en general se prepara para cambios.
«Es difícil decir qué sucederá con la política y la regulación en el futuro, ya que hay muchas capas y actores involucrados en el cambio,» dijo Marcin Kleczynski, director ejecutivo de la gigante antimalware Malwarebytes, a TechCrunch. «Sin embargo, sé que los ciberataques no se detendrán, sin importar quién esté en el cargo,» dijo Kleczynski, citando al ransomware como una preocupación principal.
El primer mandato de Trump como presidente fue diverso en términos de ciberseguridad. Uno de los primeros decretos (aunque retrasado) de Trump después de asumir el cargo en 2017 requirió a las agencias federales evaluar de inmediato sus riesgos de ciberseguridad. Luego, en 2018, la administración Trump presentó la primera estrategia nacional de ciberseguridad del gobierno en más de una década, lo que llevó a políticas de atribución más agresivas y la flexibilización de las reglas para permitir a las agencias de inteligencia «contraatacar» a los adversarios con ciberataques ofensivos.
En 2018, el Congreso aprobó una ley fundando CISA, una nueva agencia federal de ciberseguridad encargada de proteger la infraestructura crítica de EE. UU. La administración Trump eligió a Chris Krebs como el primer director de la agencia, solo para que el entonces presidente lo despidiera sumariamente dos años más tarde por afirmar que las elecciones de 2020 –que Trump perdió– fueron «las más seguras de la historia estadounidense,» en contradicción con las falsas afirmaciones de Trump de que la elección estaba «amañada.»
Si bien la ciberseguridad no ha sido un tema destacado en los mensajes de Trump desde entonces, el Comité Nacional Republicano, que respaldó a Trump para el cargo, dijo durante el ciclo electoral de 2024 que una administración republicana entrante «elevaría los estándares de seguridad para nuestros sistemas y redes críticas.»
La presión de Trump para recortar los presupuestos federales como parte de su promesa de reducir el gasto gubernamental ha generado preocupaciones de que las agencias puedan tener menos recursos disponibles para la ciberseguridad, lo que potencialmente dejaría las redes federales más vulnerables a los ciberataques.
Esto ocurre en un momento en que las redes de EE. UU. ya están bajo ataque por naciones adversarias. Las agencias federales han advertido este año sobre la «amplia e incesante amenaza» por hackers respaldados por China, sonando recientemente la alarma sobre la infiltración exitosa de múltiples proveedores de telecomunicaciones de EE. UU. para acceder a registros de llamadas y mensajes en tiempo real.
El Proyecto 2025, un plan detallado escrito por el influyente grupo de reflexión conservador The Heritage Foundation, que supuestamente sirve como una «lista de deseos» de propuestas a ser abordadas durante un segundo mandato de Trump, también quiere que el presidente persiga legislación que desmantele por completo el Departamento de Seguridad Nacional y transfiera a CISA para operar bajo el Departamento de Transporte.
Lisa Sotto, socia del bufete de abogados estadounidense Hunton Andrews Kurth, dijo a TechCrunch que la desregulación será un tema dominante de la administración Trump.
«Esto podría afectar el papel de CISA en la configuración de las regulaciones de ciberseguridad para la infraestructura crítica, potencialmente resultando en un énfasis en la autorregulación,» dijo Sotto.
Haciendo referencia a las nuevas pautas propuestas por CISA en marzo que requerirían a las empresas de infraestructura crítica revelar las violaciones en un plazo de tres días a partir del próximo año, Sotto dijo que estas reglas, llamadas CIRCIA, «también podrían ser significativamente revisadas para reducir los requisitos en torno a la notificación de incidentes cibernéticos y obligaciones relacionadas.»
Esto podría significar menos notificaciones de violaciones de datos en incidentes de ransomware y, en última instancia, menos visibilidad en los pagos de rescate, algo que los investigadores de seguridad han citado durante mucho tiempo como un problema.
Allan Liska, experto en ransomware y analista de amenazas en la empresa de ciberseguridad Recorded Future, dijo a TechCrunch en octubre que gran parte del arduo trabajo realizado por Estados Unidos en los últimos cuatro años, incluida la creación de una coalición internacional de gobiernos que prometen no pagar el rescate de un hacker, podría convertirse en una primera víctima de una desregulación gubernamental a gran escala.
«La fuerza de tarea global de ransomware que estableció el presidente Biden ha acelerado mucha actividad de aplicación de la ley porque ha abierto el intercambio de información,» dijo Liska. «Existe una buena posibilidad de que eso desaparezca, o al menos que los Estados Unidos ya no formen parte de eso,» dijo, advirtiendo también un riesgo en el aumento de los ataques de ransomware con menos intercambio de inteligencia.
Con un enfoque reducido en la regulación, un segundo mandato de Trump podría retomar donde lo dejó con los ciberataques ofensivos y emplear un enfoque más agresivo en un intento por abordar el problema del ransomware.
Casey Ellis, fundador de la plataforma de seguridad crowdsourced Bugcrowd, dice que espera ver un aumento en las capacidades cibernéticas ofensivas de EE. UU., incluido un mayor uso de hackeo de contraataque.
«Trump tiene un historial de apoyo a iniciativas que buscan un resultado que disuada a los enemigos de la seguridad soberana de EE. UU.,» dijo Ellis a TechCrunch.
«Esperaría que esto incluyera el uso de capacidades cibernéticas ofensivas, así como el aumento de los tipos de actividades de ‘hackeo’ que hemos visto de la colaboración entre el FBI y el DOJ en los últimos años,» dijo Ellis, refiriéndose a los esfuerzos de desactivación del gobierno contra botnets, sitios de DDoS y operaciones de malware en los últimos años. «El tipo de ransomware, los corredores de acceso inicial, la infraestructura cibercriminal y las operaciones cuasi-gubernamentales previamente atacadas por el gobierno de EE. UU. continuarían siendo un enfoque.»
