Estados Unidos ofrece recompensas por información sobre ciberactividad maliciosa contra sus infraestructuras críticas
17689
post-template-default,single,single-post,postid-17689,single-format-standard,bridge-core-2.2.3,ajax_fade,page_not_loaded,,qode-theme-ver-21.0,qode-theme-home arco atlántico,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-6.1,vc_responsive

Estados Unidos ofrece recompensas por información sobre ciberactividad maliciosa contra sus infraestructuras críticas

Estados Unidos ofrece recompensas por información sobre ciberactividad maliciosa contra sus infraestructuras críticas

Francisco Pérez Bes – Responsable de la vocalía jurídica de Arco Atlántico

El Departamento de Estado norteamericano ofrece recompensas de hasta 10 millones de dólares americanos a aquellas personas que ofrezcan información que permita la identificación o el lugar de cualquier persona que, actuando bajo el control o bajo la dirección de gobierno extranjero, participe en actividades u operaciones maliciosas a través de Internet contra infraestructuras críticas norteamericanas, en violación de la normativa interna conocida como CFAA (Computer Fraud and Abuse Act).

Como ejemplo de actividades que pueden ser consideradas como que infringen dicha normativa, se encuentran el envío de mensajes de extorsión o amenazas derivadas de un ataque de ransomware, el acceso no autorizado a un sistema informático, o su permanencia en aquél contra la voluntad de su titular al objeto de acceder a la información almacenada en un dispositivo (lo que en España viene tipificado en el código penal como delito de hacking), o la provocación de daños informáticos en lo que denominan “dispositivos protegidos”.

Este tipo de dispositivos incluye a los sistemas informáticos del gobierno y de entidades financieras, así como también aquellos empleados en comunicaciones y en comercio internacional.

Ante la gran preocupación existente ante la gravedad y perjuicio que provoca este tipo de ciberataques, se ha habilitado un canal de denuncias a través de la propia Dark Web, basada en la red Tor, donde cualquier persona puede compartir información de valor que ayude a evitar o a descubrir la existencia de este tipo de ciberamenazas terroristas, protegiendo la identidad de la fuente.

En el caso de que la información revelada permita la identificación o la localización del ciberatacante, gracias a la colaboración entre distintas administraciones, el pago al informante se lleva a cabo de forma rápida, incluso ofreciéndole la opción de cobrar en criptomonedas.

El propio Gobierno ha habilitado una página web específica (www.rewardsforjustice.net), donde cualquier interesado puede obtener más información sobre el funcionamiento de este programa, y contractar con sus responsables a través de su canal en la red Tor:

he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion.

Estados Unidos tiene una extensa experiencia en el desarrollo de incentivos que permitan al sector privado colaborar con el sector público a la hora de mejorar la ciberseguridad de los programas. Así por ejemplo, los programas de bug bounty permites, desde hace tiempo, que la comunidad hacker denuncien vulnerabilidades en los sistemas de cualquier organización o entidad, y cobren por ello en función de la gravedad de la vulnerabilidad descubierta. Si bien gracias a ello se han pagado, en global, grandes sumas de dinero, no es menos cierto que probablemente se traten de importes muy inferiores a los costes que hubiera podido provocar un incidente de seguridad que hubiera tenido su origen en alguna de dichas debilidades o malas configuraciones de tales sistemas o programas.

Sin comentarios

Envía un comentario