Redazione RHC : 24 julio 2025 08:14
El gobierno del Reino Unido ha anunciado los preparativos para una medida radical para combatir la ciberdelincuencia: la prohibición del pago de rescates tras ataques de ransomware. La nueva prohibición se aplica a organizaciones del sector público e infraestructuras críticas, incluidas las autoridades locales, las escuelas y el Servicio Nacional de Salud (NHS), financiado con fondos públicos.
Esta medida llega en un momento en que el ransomware amenaza con propagarse, causando decenas de millones de libras en pérdidas económicas cada año e interrumpiendo servicios vitales. El gobierno afirma que, al eliminar los incentivos financieros para los atacantes, pretende debilitar el modelo de negocio subyacente a la ciberdelincuencia. Esto debería convertir al gobierno y a las organizaciones socialmente relevantes en objetivos menos atractivos para los ataques.
Según el plan, si se adopta la iniciativa, todas las instituciones públicas tendrán estrictamente prohibido realizar pagos a delincuentes. Las empresas privadas, que no se verán directamente afectadas por la prohibición, deberán informar al gobierno de inmediato si tienen intención de pagar un rescate. También deberán consultar las listas de sanciones para asegurarse de no transferir fondos ilegalmente a grupos delictivos.
Paralelamente, se está desarrollando un sistema de denuncia obligatoria para todas las organizaciones que hayan sido víctimas de ransomware. El objetivo es proporcionar a las fuerzas del orden los datos necesarios para monitorear los ataques y brindar apoyo a las instalaciones afectadas. El nuevo mecanismo también incluye una interacción más estrecha con los socios de la industria y una mayor coordinación como parte del llamado «Plan para el Cambio» para la reforma de la ciberseguridad del país.
La propuesta surge tras una consulta pública realizada en enero, en la que el gobierno ya planteó la cuestión de la prohibición de pagos y los requisitos de información. Ha recibido un amplio apoyo de los organismos pertinentes, como el Centro Nacional de Ciberseguridad (NCSC) y la Agencia Nacional contra el Crimen (NCA), que consideran el ransomware como la principal amenaza digital del país.
La situación se ve agravada por el hecho de que el Reino Unido ha sido blanco de numerosos ataques a gran escala en los últimos años, incluyendo el cierre del Servicio de Ciberseguridad del Reino Unido, el Servicio Nacional de Salud (NHS) y el incidente de la Biblioteca Británica. En abril de 2025, la cadena minorista Marks & Spencer se sumó a la lista. Los atacantes utilizaron el ransomware DragonForce para desactivar máquinas virtuales en servidores VMware ESXi, lo que obligó a la cadena a suspender temporalmente los pedidos en línea e interrumpió las operaciones de 1400 tiendas.
Las cadenas más grandes de Gran Bretaña también se encontraban entre las víctimas. Co-op confirmó la filtración de datos de miembros actuales y antiguos del programa de fidelización. Harrods, por su parte, se vio obligado a restringir el acceso a internet a varios recursos internos tras un intento de hackeo de la red de la empresa. Todos estos casos no han hecho más que reforzar la postura de los partidarios de la prohibición y han puesto de relieve el gran alcance de las consecuencias de tales ataques: desde interrupciones logísticas hasta amenazas directas a la vida de las personas.
Si se adoptan las medidas, el Reino Unido será uno de los primeros países en tomar una medida tan drástica para desmantelar un sistema de ransomware a nivel nacional. Sin embargo, la eficacia de tales decisiones dependerá en gran medida de la coordinación internacional, ya que la mayoría de las ciberamenazas son de naturaleza transnacional.
RedazioneA partir del viernes, los adultos en el Reino Unido que intenten acceder a pornografía deberán demostrar que son mayores de 18 años, según algunas de las regulaciones más estr...
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que h...
¿Cuántas veces hemos escuchado el acrónimo CISO? Pero ¿cuántos desconocemos su significado exacto o tenemos poco conocimiento profundo de la función de un Director de Seg...
Imagina abrir tu foro favorito, como cada noche, y encontrar nuevas variantes de robo de credenciales o un nuevo lote de credenciales vulneradas. En lugar del tablón de anuncios habitual, aparece...
AIOps (Inteligencia Artificial para Operaciones de TI) es la aplicación de la inteligencia artificial, como el aprendizaje automático, el procesamiento del lenguaje natural y la analíti...
Para más información: [email protected]
