Reino Unido planea impulsar una ley que prohíbe pagar en los ciberataques de 'ransomware' para rescatar los datos
(FOTO: www.diarioestrategia.cl/
El Gobierno de Reino Unido planea impulsar una ley que prohibirá a las organizaciones públicas pagar a los actores maliciosos por recuperar los datos en ciberataques, de manera que los ciberdelincuentes eviten atacar a estos objetivos.
El 'ransomware' es un software malicioso con el que los ciberdelincuentes consiguen acceder a los sistemas informáticos de las víctimas para, habitualmente, cifrar los datos y pedir a cambio un rescate o, incluso, robar la información.
En este sentido, uno de los objetivos a los que suelen acudir los actores maliciosos son las organizaciones públicas, como los operadores de infraestructura nacional crítica, los consejos locales, el sector educativo o los hospitales. Lo que se traduce en un grave riesgo operativo y financiero.
De cara a intentar frenar estos ataques, el Gobierno británico ha compartido sus planes para impulsar una nueva ley con la que pretenden prohibir a las organizaciones públicas pagar a los actores maliciosos de 'ransomware' por sus rescates.
Esta medida, tal y como han explicado en un comunicado emitido por el Ministerio del Interior de Reino Unido y el Centro Nacional de Seguridad Cibernética del país, pretende hacer que los servicios vitales de los que depende el sector público "sea un objetivo menos atractivo para los grupos de 'ransomware".
Es decir, si los ciberdelincuentes saben que la organización a la que van a atacar tiene prohibido ejecutar el pago de rescate, previsiblemente apostará por otro objetivo como posible víctima, con el que tenga más probabilidades de recibir el pago.
Según ha manifestado al respecto el ministro de Seguridad de Reino Unido, Dan Jarvis, desde el Gobierno están decididos a "destruir el modelo de negocio de los ciberdelincuentes". Asimismo, ha apostillado que las pautas de la ley exigirán que, incluso las empresas privadas, consulten al Gobierno antes de pagar un rescate.
También se está desarrollando un sistema de denuncia obligatoria, que proporcionaría a las fuerzas del orden información esencial para perseguir a los autores e interrumpir sus actividades, "lo que permitiría un mejor apoyo a las víctimas".
Esta iniciativa se ha compartido tras llevar a cabo una consulta pública, en la que se ha acordado impulsar medidas para abordar la amenaza del 'ransomware' y proteger a las empresas y servicios críticos.
