MADRID, 23 Jul. (CIBERPRO) –
El Gobierno del Reino Unido está trabajando en una legislación que prohibirá a las entidades públicas pagar a los delincuentes cibernéticos por la recuperación de datos durante ataques de ransomware, buscando así disuadir a los ciberdelincuentes de dirigir sus ataques hacia estos objetivos.
El ‘ransomware’ es un tipo de software malicioso que permite a los atacantes acceder a los sistemas de sus víctimas, generalmente cifrando sus datos y exigiendo un rescate, o incluso robando información sensible.
Las organizaciones públicas, como los operadores de infraestructuras críticas, los gobiernos locales, el ámbito educativo y los hospitales, son con frecuencia blanco de estos ataques, lo que conlleva un alto riesgo tanto operativo como financiero.
Con el fin de frenar esta problemática, el Gobierno británico ha presentado su estrategia para implementar una nueva normativa que prohibirá a las entidades públicas el pago de rescates a los ciberdelincuentes de ransomware.
Según un comunicado del Ministerio del Interior del Reino Unido y el Centro Nacional de Seguridad Cibernética, el objetivo es que los servicios esenciales del sector público se conviertan en objetivos menos atractivos para los grupos de ransomware.
Esto implica que si los ciberdelincuentes son conscientes de que la organización que pretenden atacar tiene prohibido pagar rescates, es probable que opten por un objetivo alternativo donde tengan más posibilidades de recibir el pago.
El ministro de Seguridad del Reino Unido, Dan Jarvis, ha afirmado que el Gobierno está decidido a «desmantelar el modelo de negocio de los ciberdelincuentes». Además, ha señalado que la nueva normativa requerirá que incluso las empresas privadas consulten al Gobierno antes de realizar un pago de rescate.
Asimismo, se está trabajando en la creación de un sistema de denuncia obligatorio, que proporcionará a las fuerzas del orden información clave para perseguir a los delincuentes y detener sus actividades, «lo que facilitará un mejor apoyo a las víctimas».
Esta iniciativa se ha desarrollado tras una consulta pública, en la que se acordaron medidas para hacer frente a la amenaza del ransomware y proteger a las empresas y servicios críticos.
