in

El Departamento del Tesoro de EE. UU. Publica un nuevo aviso sobre posibles riesgos de sanciones para facilitar los pagos de ransomware


Advertencia de ransomware del Departamento del Tesoro de EE. UU.Como actualización de la recomendación de octubre de 2020, el Departamento del Tesoro de los EE. UU. Advierte a las empresas que no deben defenderse de los ataques de ransomware en lugar de pagar un rescate a los actores de amenazas que representan una amenaza para la seguridad nacional.

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Ha tenido durante mucho tiempo una Lista de ciudadanos especialmente designados y personas bloqueadas (lista SDN) que escribí hace unos meses. La existencia de esta lista automáticamente hizo cuestionable si las organizaciones deberían pagar un rescate por los extranjeros. Y, de acuerdo con el Departamento del Tesoro de los Estados Unidos, esto podría meter a su empresa en un gran problema.

No estoy seguro de que lo hayas notado, pero la capacitación en ciberseguridad fue la número tres en la lista de mitigación recomendada (detrás de la respuesta a incidentes y respaldo). El entrenamiento precede al AV y al parcheo. Es notable. El último aviso del Departamento del Tesoro lo deja más claro:

«Los pagos de ransomware a personas sancionadas o jurisdicciones fuertemente sancionadas podrían utilizarse para financiar actividades que van en contra de la seguridad nacional y los objetivos de política exterior de Estados Unidos».

También dejan muy claro que hay consecuencias si pagas un rescate a alguien en la lista SDN:

«La OFAC puede imponer sanciones civiles por infracciones de las sanciones de responsabilidad objetiva, lo que significa que una persona bajo la jurisdicción de los EE. UU. Puede ser considerada civilmente responsable incluso si esa persona no sabía o no tenía motivos para saber que estaba involucrada en una transacción prohibida bajo leyes y reglamentos de sanciones administrados por la OFAC «.

La mitigación es siempre una mejor opción, ya que no hay garantía de que recuperará todos sus datos de todos modos, y tendrá que restaurar los sistemas afectados de todos modos, ya que no puede estar seguro de que el malware adicional no sea una amenaza y los actores no estén atacando de la misma manera. , ahora también sistemas descifrados.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El gobernador de Missouri promete procesar a St. Louis por denunciar violaciones de seguridad después de publicarlas – Cancer on Security

ForgeCert – Certificados «Dorados»