El gobierno británico confirmó una legislación pionera que prohíbe a las organizaciones del sector público y operadores de infraestructura crítica pagar rescates en ataques de ransomware. Esta medida, respaldada por casi el 72% de los participantes en una consulta pública, marca un cambio radical en la estrategia nacional contra el cibercrimen.
La prohibición se aplicará a entidades como el Servicio Nacional de Salud (NHS), escuelas, ayuntamientos y operadores de sectores críticos como energía, transporte y telecomunicaciones.
Además, las empresas privadas deberán notificar al gobierno antes de realizar cualquier pago de rescate. También se establecerá un régimen obligatorio de reporte de incidentes, incluso si no se realiza ningún pago.
De acuerdo con el sitio web TechCrunch, la legislación señala que las autoridades podrán bloquear pagos si se determina que violan sanciones internacionales, especialmente contra grupos vinculados a Rusia o Corea del Norte.
TE PUEDE INTERESAR: Agencia nuclear de EE.UU. afectada por ciberataque a SharePoint: ya hay más de 100 víctimas
Por qué esta medida contra el ransomware en Reino Unido
- Desde el devastador ataque de WannaCry en 2017 que paralizó al NHS, el Reino Unido ha sido blanco de múltiples incidentes graves, incluyendo el ataque a la Biblioteca Británica en 2023.
- Según el ministro de Seguridad, Dan Jarvis, el objetivo es ‘aplastar el modelo de negocio de los ciberdelincuentes’ y proteger los servicios esenciales.
- El Reino Unido se convierte en el primer país en implementar una prohibición nacional de pagos de ransomware, lo que podría servir como modelo para otras naciones.
- Los críticos argumentan que algunas organizaciones, especialmente los hospitales, no pueden permitirse la interrupción a largo plazo de dejar el rescate sin pagar y pueden optar por pagar de manera inexplicable. Además, algunos grupos de piratas informáticos tienen objetivos distintos al dinero y pueden continuar con los ataques de ransomware para sembrar el caos político.
Foto: SCARECROW artworks en Unsplash.