Redazione RHC : 24 julio 2025 08:14
El gobierno del Reino Unido ha anunciado los preparativos para una medida radical para combatir la ciberdelincuencia: la prohibición del pago de rescates tras ataques de ransomware. La nueva prohibición se aplica a organizaciones del sector público e infraestructuras críticas, incluidas las autoridades locales, las escuelas y el Servicio Nacional de Salud (NHS), financiado con fondos públicos.
Esta medida llega en un momento en que el ransomware amenaza con propagarse, causando decenas de millones de libras en pérdidas económicas cada año e interrumpiendo servicios vitales. El gobierno afirma que, al eliminar los incentivos financieros para los atacantes, pretende debilitar el modelo de negocio subyacente a la ciberdelincuencia. Esto debería convertir al gobierno y a las organizaciones socialmente relevantes en objetivos menos atractivos para los ataques.
Según el plan, si se adopta la iniciativa, todas las instituciones públicas tendrán estrictamente prohibido realizar pagos a delincuentes. Las empresas privadas, que no se verán directamente afectadas por la prohibición, deberán informar al gobierno de inmediato si tienen intención de pagar un rescate. También deberán consultar las listas de sanciones para asegurarse de no transferir fondos ilegalmente a grupos delictivos.
Paralelamente, se está desarrollando un sistema de denuncia obligatoria para todas las organizaciones que hayan sido víctimas de ransomware. El objetivo es proporcionar a las fuerzas del orden los datos necesarios para monitorear los ataques y brindar apoyo a las instalaciones afectadas. El nuevo mecanismo también incluye una interacción más estrecha con los socios de la industria y una mayor coordinación como parte del llamado «Plan para el Cambio» para la reforma de la ciberseguridad del país.
La propuesta surge tras una consulta pública realizada en enero, en la que el gobierno ya planteó la cuestión de la prohibición de pagos y los requisitos de información. Ha recibido un amplio apoyo de los organismos pertinentes, como el Centro Nacional de Ciberseguridad (NCSC) y la Agencia Nacional contra el Crimen (NCA), que consideran el ransomware como la principal amenaza digital del país.
La situación se ve agravada por el hecho de que el Reino Unido ha sido blanco de numerosos ataques a gran escala en los últimos años, incluyendo el cierre del Servicio de Ciberseguridad del Reino Unido, el Servicio Nacional de Salud (NHS) y el incidente de la Biblioteca Británica. En abril de 2025, la cadena minorista Marks & Spencer se sumó a la lista. Los atacantes utilizaron el ransomware DragonForce para desactivar máquinas virtuales en servidores VMware ESXi, lo que obligó a la cadena a suspender temporalmente los pedidos en línea e interrumpió las operaciones de 1400 tiendas.
Las cadenas más grandes de Gran Bretaña también se encontraban entre las víctimas. Co-op confirmó la filtración de datos de miembros actuales y antiguos del programa de fidelización. Harrods, por su parte, se vio obligado a restringir el acceso a internet a varios recursos internos tras un intento de hackeo de la red de la empresa. Todos estos casos no han hecho más que reforzar la postura de los partidarios de la prohibición y han puesto de relieve el gran alcance de las consecuencias de tales ataques: desde interrupciones logísticas hasta amenazas directas a la vida de las personas.
Si se adoptan las medidas, el Reino Unido será uno de los primeros países en tomar una medida tan drástica para desmantelar un sistema de ransomware a nivel nacional. Sin embargo, la eficacia de tales decisiones dependerá en gran medida de la coordinación internacional, ya que la mayoría de las ciberamenazas son de naturaleza transnacional.
RedazioneEl 20 de septiembre de 2025, un ciberataque afectó a tres de los principales aeropuertos de Europa: Londres-Heathrow, Bruselas y Berlín. Los sistemas digitales que gestionaban la facturación y la g...
Trabajé como ingeniero de sistemas durante varios años y una de mis responsabilidades era administrar Citrix PVS. Uno de los problemas con PVS era el análisis de los archivos de volcado. La única ...
Cloudflare ha anunciado que gestionó de forma independiente un ataque de denegación de servicio distribuido (DDoS) sin precedentes, el más grande jamás visto. El ataque hipervolumétrico alcanzó ...
Los piratas informáticos apuntan cada vez más a las copias de seguridad: no a los sistemas o servidores, sino a los datos que las empresas conservan durante un período de tiempo limitado para poder...
Dos jóvenes involucrados en el grupo Araña Dispersa han sido acusados como parte de la investigación de la Agencia Nacional contra el Crimen sobre un ciberataque a Transport for London (TfL). El 31...
