Redazione RHC : 24 julio 2025 08:14
El gobierno del Reino Unido ha anunciado los preparativos para una medida radical para combatir la ciberdelincuencia: la prohibición del pago de rescates tras ataques de ransomware. La nueva prohibición se aplica a organizaciones del sector público e infraestructuras críticas, incluidas las autoridades locales, las escuelas y el Servicio Nacional de Salud (NHS), financiado con fondos públicos.
Esta medida llega en un momento en que el ransomware amenaza con propagarse, causando decenas de millones de libras en pérdidas económicas cada año e interrumpiendo servicios vitales. El gobierno afirma que, al eliminar los incentivos financieros para los atacantes, pretende debilitar el modelo de negocio subyacente a la ciberdelincuencia. Esto debería convertir al gobierno y a las organizaciones socialmente relevantes en objetivos menos atractivos para los ataques.
Según el plan, si se adopta la iniciativa, todas las instituciones públicas tendrán estrictamente prohibido realizar pagos a delincuentes. Las empresas privadas, que no se verán directamente afectadas por la prohibición, deberán informar al gobierno de inmediato si tienen intención de pagar un rescate. También deberán consultar las listas de sanciones para asegurarse de no transferir fondos ilegalmente a grupos delictivos.
Paralelamente, se está desarrollando un sistema de denuncia obligatoria para todas las organizaciones que hayan sido víctimas de ransomware. El objetivo es proporcionar a las fuerzas del orden los datos necesarios para monitorear los ataques y brindar apoyo a las instalaciones afectadas. El nuevo mecanismo también incluye una interacción más estrecha con los socios de la industria y una mayor coordinación como parte del llamado «Plan para el Cambio» para la reforma de la ciberseguridad del país.
La propuesta surge tras una consulta pública realizada en enero, en la que el gobierno ya planteó la cuestión de la prohibición de pagos y los requisitos de información. Ha recibido un amplio apoyo de los organismos pertinentes, como el Centro Nacional de Ciberseguridad (NCSC) y la Agencia Nacional contra el Crimen (NCA), que consideran el ransomware como la principal amenaza digital del país.
La situación se ve agravada por el hecho de que el Reino Unido ha sido blanco de numerosos ataques a gran escala en los últimos años, incluyendo el cierre del Servicio de Ciberseguridad del Reino Unido, el Servicio Nacional de Salud (NHS) y el incidente de la Biblioteca Británica. En abril de 2025, la cadena minorista Marks & Spencer se sumó a la lista. Los atacantes utilizaron el ransomware DragonForce para desactivar máquinas virtuales en servidores VMware ESXi, lo que obligó a la cadena a suspender temporalmente los pedidos en línea e interrumpió las operaciones de 1400 tiendas.
Las cadenas más grandes de Gran Bretaña también se encontraban entre las víctimas. Co-op confirmó la filtración de datos de miembros actuales y antiguos del programa de fidelización. Harrods, por su parte, se vio obligado a restringir el acceso a internet a varios recursos internos tras un intento de hackeo de la red de la empresa. Todos estos casos no han hecho más que reforzar la postura de los partidarios de la prohibición y han puesto de relieve el gran alcance de las consecuencias de tales ataques: desde interrupciones logísticas hasta amenazas directas a la vida de las personas.
Si se adoptan las medidas, el Reino Unido será uno de los primeros países en tomar una medida tan drástica para desmantelar un sistema de ransomware a nivel nacional. Sin embargo, la eficacia de tales decisiones dependerá en gran medida de la coordinación internacional, ya que la mayoría de las ciberamenazas son de naturaleza transnacional.
RedazioneReuters informó que Trump declaró a la prensa durante una entrevista pregrabada para el programa «60 Minutes» de CBS y a bordo del Air Force One durante el vuelo de regreso: «No vamos a permitir ...
Un informe de FortiGuard correspondiente al primer semestre de 2025 muestra que los atacantes motivados por intereses económicos están evitando cada vez más las vulnerabilidades y el malware sofist...
La primera computadora cuántica atómica de China ha alcanzado un importante hito comercial al registrar sus primeras ventas a clientes nacionales e internacionales, según medios estatales. El Hubei...
El director ejecutivo de NVIDIA, Jen-Hsun Huang, supervisa directamente a 36 empleados en siete áreas clave: estrategia, hardware, software, inteligencia artificial, relaciones públicas, redes y asi...
OpenAI ha presentado Aardvark, un asistente autónomo basado en el modelo GPT-5 , diseñado para encontrar y corregir automáticamente vulnerabilidades en el código de software. Esta herramienta de I...
