El Reino Unido endurece las medidas contra los pagos de ransomware
El gobierno británico ha anunciado nuevas regulaciones que prohíben a los organismos del sector público y a los operadores de infraestructuras nacionales críticas realizar pagos de rescate. Esta iniciativa busca combatir la actividad de los cibercriminales y, potencialmente, salvar millones de libras para la economía del país.
Según las propuestas, hospitales, empresas y servicios esenciales no podrán efectuar pagos por ransomware, con el objetivo de atacar “el modelo de negocio que alimenta las actividades de los cibercriminales” y hacer menos atractivos estos servicios para los grupos que extorsionan.
Los pagos por ransomware son comúnmente exigidos por delincuentes cibernéticos tras infiltrarse en sistemas informáticos y robar datos vitales.
Obligaciones para las empresas y apoyo gubernamental
Las empresas que no estén cubiertas por esta prohibición deberán notificar al gobierno cualquier intención de pagar un rescate. Además, el gobierno ofrecerá asesoramiento y apoyo en estos casos. También informará a las empresas si realizar un pago podría implicar una violación legal, especialmente si se envía dinero a grupos de cibercriminales sancionados, muchos de los cuales operan desde Rusia.
Como parte de estas estrictas medidas, se está desarrollando un sistema de informes obligatorios para proporcionar a las fuerzas del orden información valiosa que les permita rastrear a los perpetradores y desarticular sus actividades.
El Ministerio del Interior del Reino Unido ha indicado que estas medidas fueron formuladas tras amplias consultas en todo el país, las cuales revelaron un fuerte respaldo público hacia una postura más firme contra el ransomware.
Dan Jarvis, ministro de seguridad del gobierno británico, afirmó que el ransomware es un crimen depredador y que están “decididos a desmantelar el modelo de negocio cibercriminal”.
Si (
No(
