Este sonido se genera automáticamente. Por favor, háganos saber si tiene alguna sugerencia.
El programa de la Agencia de Seguridad de Infraestructura y Ciberseguridad que advierte a las organizaciones sobre ataques inminentes de ransomware sufrió un importante revés después de que el jefe de personal abandonó la agencia en lugar de verse obligado a reasignarse.
David Stern, quien fue la fuerza impulsora detrás de la Iniciativa de Alerta Pre-Ransomware (PRNI) de CISA, en la que la agencia notifica a las organizaciones que los actores de ransomware se están preparando para cifrar o robar sus datos, renunció el 19 de diciembre, según cuatro personas familiarizadas con el asunto. El Departamento de Seguridad Nacional ordenó a Stern que lo hiciera. Aceptar trabajo en la Agencia Federal para el Manejo de Emergencias en Boston o renunciar. Y Stern eligió lo último, dijeron tres personas.
La salida de Stern de CISA, informada por primera vez por Cybersecurity Dive, podría alterar uno de los proyectos de mayor impacto en una agencia que ya está en dificultades. Es un exterminio masivo del trabajo.– Reducir servicios importantes y La lucha de un líder infame–
Desde finales de 2022, CISA ha estado utilizando consejos de la comunidad de inteligencia. Empresa de seguridad cibernética y proveedores de infraestructura de Internet Para identificar las actividades preparatorias de los actores de ransomware en las redes informáticas de EE. UU. y advertir a los propietarios que los actores de amenazas se están preparando para atacar. La agencia lo envió. Más de 1.200 avisos En 2023 y Más de 2.100 avisos En 2024, ayude a prevenir ataques de ransomware a los sistemas de agua. Empresas de energía Organizaciones de atención médica, escuelas y otros proveedores de infraestructura crítica
Como el único empleado de CISA que envió esas alertas, Stern fue “crítico para la seguridad nacional”, dijo una persona familiarizada con el asunto. que es como todos los demás que solicitaron el anonimato para hablar con franqueza, dijeron: “Comparta esta información urgente con [CISA’s] Las partes interesadas de CI realmente fortalecen nuestra relación y demuestran que nos preocupamos por ellos”.
El trabajo de Stern “ayuda a varias organizaciones a generar miles de millones de dólares en daños evitables”, dijo una segunda persona.
El programa de advertencia de ransomware se enfrenta a la incertidumbre
El destino de la iniciativa de alerta no está claro por el momento.
En una declaración del mes pasado, Marci McCarthy, directora de relaciones públicas de CISA, dijo que el proyecto “no se ha detenido y continúa funcionando como un componente clave en los esfuerzos de CISA para derrotar los ataques de ransomware”.
Una persona familiarizada con el asunto dijo que la agencia está preparando a varios empleados para reemplazar a Stern, pero otros dijeron que el programa se basa en las relaciones confiables de Stern con organizaciones que alertan a CISA para que espere ataques de ransomware.
“Dave tiene una relación que no se puede transferir a una nueva persona”, dijo una segunda persona familiarizada con el asunto.
Un tercero dice que el programa de ransomware “se basa en recomendaciones de la comunidad de investigación en ciberseguridad”, con la que Stern “tiene excelentes relaciones”.
La destitución de Stern ha intensificado las tensiones entre CISA y sus socios. Según una cuarta persona familiarizada con el asunto,
“El programa se basa en gran medida en aportaciones de grupos fiduciarios dirigidos por entidades del sector privado”, dijo esta persona. “Y están reevaluando cómo quieren interactuar con CISA”.
CISA se negó a comentar específicamente sobre la partida de Stern. McCarthy dijo que la agencia está “completamente enfocada en ejecutar su misión legal” y “entregar inteligencia sobre amenazas cibernéticas oportuna y procesable”. Apoye a los socios federales, estatales y locales y protéjase contra las amenazas cibernéticas criminales y de los estados-nación”.
Otros empleados de CISA son responsables de contactar a las empresas pirateadas, pero PRNI es la única unidad de la agencia enfocada en proteger contra el cifrado y la extorsión. Esto paraliza a las pequeñas empresas y perturba los servicios. En todo Estados Unidos
“El trabajo de PRNI es el más afectado por CISA y ahorró a las empresas estadounidenses miles de millones de dólares al guiarlas hacia ataques de ransomware antes de que ocurrieran”, dijo una segunda persona familiarizada con el asunto. “Ninguna otra agencia federal hace este trabajo”.
Despedido después de una participación significativa
Stern fue reasignado a FEMA poco antes del cierre del gobierno que comenzó el 1 de octubre y pasó meses luchando contra él. Eso es según una segunda persona familiarizada con el asunto.
“Hubo muchas idas y vueltas tratando de cancelarlo”, dijo esta persona. “Pero finalmente le dijeron que se mudara a [Massachusetts] O renunció y renunció el viernes”.
Cybersecurity Dive no pudo comunicarse con Stern para hacer comentarios.
en Entrevista con el Instituto SANS En agosto, Stern dijo que el número total de alertas de ransomware había llegado a 4.300, incluidas advertencias a al menos 60 gobiernos extranjeros sobre ataques a sus organizaciones.
CISA estima que la notificación ha ahorrado a las víctimas más de $9 mil millones en posibles daños económicos, dijo Stern. Esa cifra incluye interrupciones operativas. Costos de respuesta a incidentes y litigios.
“Esperamos seguir haciendo que el modelo de negocio del ransomware sea lo más insostenible posible trabajando con nuestros socios”, dijo Stern en agosto. “Esperamos haber causado algún daño y estamos teniendo un impacto”.
