¿Se acabaron los rescates? El Reino Unido considera prohibir los pagos de ransomware

Como
Gustó

Fecha:

Nodo: 4221244

Penka Hristovska


Penka Hristovska

Publicado el: Enero 16, 2025
Senior Editor

El gobierno del Reino Unido está considerando una prohibición total de los pagos de ransomware en todo el sector público como parte de una nueva consulta para abordar la creciente tendencia de piratas informáticos motivados por ganancias financieras.

La consulta Explorará la posibilidad de ampliar la actual prohibición del pago de rescates por parte de los departamentos del gobierno central para incluir todos los servicios públicos, como hospitales, escuelas, autoridades locales y redes de transporte estatales.

El objetivo principal es disuadir a los delincuentes con motivaciones económicas de atacar estos sectores. El plan también incluye la obligación de informar sobre incidentes para ayudar a las fuerzas del orden y a las agencias de inteligencia.

"Reducir la ciberdelincuencia es fundamental para las misiones de este gobierno de reducir la delincuencia, impulsar el crecimiento y mantener a salvo al pueblo británico", dijo el ministro de Seguridad, Dan Jarvis, en un comunicado. "Con un estimado de 1 millones de dólares que fluirán a los delincuentes de ransomware en todo el mundo en 2023, es vital que actuemos para proteger la seguridad nacional como base clave sobre la que se construye el Plan de Cambio de este Gobierno.

“Estas propuestas nos ayudan a hacer frente a la magnitud de la amenaza del ransomware, atacando a estas redes criminales en sus bolsillos y cortando el canal financiero clave del que dependen para operar. Hoy marca el comienzo de un paso vital hacia adelante para proteger la economía del Reino Unido y mantener seguros a las empresas y los empleos”.

La consulta, que durará 12 semanas, se extenderá del 14 de enero al 8 de abril y examinará tres propuestas. La primera es una prohibición total de los pagos de rescates por parte de organizaciones del sector público y entidades de infraestructura nacional crítica (INC).

La segunda propuesta se basa en la primera al ampliar los requisitos a las organizaciones que no están cubiertas por la prohibición. Las entidades privadas legalmente autorizadas a pagar rescates tendrían que informar su intención de hacerlo antes de proceder. Esta medida tiene como objetivo mejorar la recopilación de información sobre ransomware y, al mismo tiempo, aplicar una presión sutil sobre estas organizaciones para que reconsideren la realización de los pagos.

La tercera propuesta, menos agresiva, propone introducir una ley de notificación obligatoria de incidentes de ransomware sin imponer una prohibición de pago. Esto proporcionaría a los equipos británicos de lucha contra el cibercrimen datos valiosos para mejorar las investigaciones y desbaratar las operaciones.

Artículos relacionados

punto_img

Artículos Recientes

punto_img