Sus declaraciones se producen en un momento en el que funcionarios de todo el gobierno han tratado de enfatizar la urgencia de la respuesta al problema después de que incidentes consecutivos de ransomware pusieran de manifiesto la vulnerabilidad de las industrias críticas en Estados Unidos.
"Hay muchos paralelismos, hay mucha importancia y mucho enfoque por nuestra parte en la interrupción y la prevención", dijo Wray en una entrevista con el diario The Wall Street Journal este jueves. "Hay una responsabilidad compartida, no solo entre las agencias del gobierno, sino en el sector privado e incluso el estadounidense promedio".
"La magnitud de este problema es algo que creo que el país tiene que asumir", añadió.
Las declaraciones de Wray reflejan un consenso creciente dentro de la administración de Biden de que el ransomware se encuentra entre las amenazas más graves para la seguridad nacional a las que se ha enfrentado Estados Unidos. Y es parte de un esfuerzo más amplio de la Casa Blanca para convencer al público de que tiene el control de la situación, incluso cuando algunos expertos en ciberseguridad dicen que el poder ejecutivo está limitado en lo que puede hacer unilateralmente para detener los ataques.
Los comentarios también subrayan la creciente alarma en los niveles más altos del gobierno de EE.UU. después de los ataques consecutivos a JBS Foods y Colonial Pipeline, que no solo demostraron el impacto que tales ataques pueden tener en la vida cotidiana de los estadounidenses, sino la incapacidad de la nación para protegerse contra ellos. El Departamento de Justicia señaló esta semana que planea coordinar sus esfuerzos contra el ransomware con los mismos protocolos que utiliza para el terrorismo y la Casa Blanca publicó una inusual carta abierta a las empresas pidiéndoles que traten la amenaza de los ataques de ransomware con mayor urgencia.
La vicefiscal general Lisa Monaco también subrayó la gravedad del problema en una entrevista el viernes.
"Estoy absolutamente de acuerdo en que tenemos que tratar el ransomware y los ciberataques como la amenaza a la seguridad nacional que son", dijo a la CNBC. "Por eso necesitamos tener un panorama nacional, y tenemos que usar todas nuestras herramientas".
"Sabemos que, efectivamente, los ataques más recientes contra JBS Foods y Colonial Pipeline están vinculados a actores criminales, grupos criminales conocidos por las fuerzas de seguridad que tienen vínculos con Rusia", dijo Monaco, y añadió: "No podemos ceder en nada y ningún país debería dar cobijo a actores criminales de ningún tipo".
15.000 incidentes de ransomware en el último año
Estados Unidos sufrió más de 15.000 incidentes de ransomware contra organizaciones tan solo el año pasado, según Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft. Los ataques costaron a Estados Unidos entre US$ 596 millones y US$ 2.300 millones en 2020 en concepto de pago de rescates y pérdida de productividad, dijo Callow. Las cifras reales pueden ser incluso mayores, añadió, porque las estimaciones de Emsisoft solo tienen en cuenta los casos confirmados de incidentes de ransomware.
En los últimos años, los actores maliciosos han tenido cada vez más éxito a la hora de atacar a las grandes empresas en ataques de interés periodístico, según Callow.
El memorando del jueves del Departamento de Justicia ordena a los fiscales estadounidenses que informen internamente de todas las investigaciones sobre ransomware en las que estén trabajando, en una medida diseñada para coordinar mejor el seguimiento de los delincuentes en línea por parte del gobierno de EE.UU.
El memorando señala al ransomware, programa informático malicioso que toma el control de una computadora hasta que la víctima paga un rescate, como una amenaza urgente para los intereses de la nación.
"Debemos mejorar y centralizar nuestro seguimiento interno de las investigaciones y persecuciones de los grupos de ransomware y de las infraestructuras y redes que permiten que estas amenazas persistan", escribió Monaco.
Y en una carta enviada desde la Casa Blanca, la máxima responsable de ciberseguridad del Consejo de Seguridad Nacional, Anne Neuberger, escribió a los ejecutivos de las empresas y a los líderes empresariales que el sector privado necesita comprender mejor su papel clave.
"Todas las organizaciones deben reconocer que ninguna empresa está a salvo de ser víctima del ransomware, independientemente de su tamaño o ubicación", escribió Neuberger. "Les instamos a que se tomen en serio el delito de ransomware y se aseguren de que su ciberseguridad corporativa esté a la altura de la amenaza".
Las empresas estadounidenses de todos los tamaños deberían aplicar inmediatamente medidas como la creación de copias de seguridad fuera de línea de los datos importantes, la implementación de la autenticación multifactorial y del cifrado para codificar la información confidencial, dijo Neuberger.
En la entrevista del diario The Wall Street Journal, Wray señaló al gobierno de Rusia por permitir que los responsables de los ciberataques que Estados Unidos y otros creen que están detrás de los recientes atentados contra Colonial y JBS sigan operando en Rusia.
"Una y otra vez, una gran parte de ellos se han rastreado hasta actores en Rusia. Por lo tanto, si el gobierno de Rusia quiere demostrar que se toma en serio este asunto, tiene mucho margen para demostrar algún progreso real que no estamos viendo ahora", dijo Wray.
-- Alex Marquardt y Jamie Crawford de CNN contribuyeron a este reportaje.