El Departamento del Tesoro de EE. UU. Publica un nuevo aviso sobre posibles riesgos de sanciones para facilitar los pagos de ransomware
Como actualización de la recomendación de octubre de 2020, el Departamento del Tesoro de los EE. UU. Advierte a las empresas que no deben defenderse de los ataques de ransomware en lugar de pagar un rescate a los actores de amenazas que representan una amenaza para la seguridad nacional.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Ha tenido durante mucho tiempo una Lista de ciudadanos especialmente designados y personas bloqueadas (lista SDN) que escribí hace unos meses. La existencia de esta lista automáticamente hizo cuestionable si las organizaciones deberían pagar un rescate por los extranjeros. Y, de acuerdo con el Departamento del Tesoro de los Estados Unidos, esto podría meter a su empresa en un gran problema.
No estoy seguro de que lo hayas notado, pero la capacitación en ciberseguridad fue la número tres en la lista de mitigación recomendada (detrás de la respuesta a incidentes y respaldo). El entrenamiento precede al AV y al parcheo. Es notable. El último aviso del Departamento del Tesoro lo deja más claro:
«Los pagos de ransomware a personas sancionadas o jurisdicciones fuertemente sancionadas podrían utilizarse para financiar actividades que van en contra de la seguridad nacional y los objetivos de política exterior de Estados Unidos».
También dejan muy claro que hay consecuencias si pagas un rescate a alguien en la lista SDN:
«La OFAC puede imponer sanciones civiles por infracciones de las sanciones de responsabilidad objetiva, lo que significa que una persona bajo la jurisdicción de los EE. UU. Puede ser considerada civilmente responsable incluso si esa persona no sabía o no tenía motivos para saber que estaba involucrada en una transacción prohibida bajo leyes y reglamentos de sanciones administrados por la OFAC «.
La mitigación es siempre una mejor opción, ya que no hay garantía de que recuperará todos sus datos de todos modos, y tendrá que restaurar los sistemas afectados de todos modos, ya que no puede estar seguro de que el malware adicional no sea una amenaza y los actores no estén atacando de la misma manera. , ahora también sistemas descifrados.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
