Redazione RHC : 24 julio 2025 08:14
El gobierno del Reino Unido ha anunciado los preparativos para una medida radical para combatir la ciberdelincuencia: la prohibición del pago de rescates tras ataques de ransomware. La nueva prohibición se aplica a organizaciones del sector público e infraestructuras críticas, incluidas las autoridades locales, las escuelas y el Servicio Nacional de Salud (NHS), financiado con fondos públicos.
Esta medida llega en un momento en que el ransomware amenaza con propagarse, causando decenas de millones de libras en pérdidas económicas cada año e interrumpiendo servicios vitales. El gobierno afirma que, al eliminar los incentivos financieros para los atacantes, pretende debilitar el modelo de negocio subyacente a la ciberdelincuencia. Esto debería convertir al gobierno y a las organizaciones socialmente relevantes en objetivos menos atractivos para los ataques.
Según el plan, si se adopta la iniciativa, todas las instituciones públicas tendrán estrictamente prohibido realizar pagos a delincuentes. Las empresas privadas, que no se verán directamente afectadas por la prohibición, deberán informar al gobierno de inmediato si tienen intención de pagar un rescate. También deberán consultar las listas de sanciones para asegurarse de no transferir fondos ilegalmente a grupos delictivos.
Paralelamente, se está desarrollando un sistema de denuncia obligatoria para todas las organizaciones que hayan sido víctimas de ransomware. El objetivo es proporcionar a las fuerzas del orden los datos necesarios para monitorear los ataques y brindar apoyo a las instalaciones afectadas. El nuevo mecanismo también incluye una interacción más estrecha con los socios de la industria y una mayor coordinación como parte del llamado «Plan para el Cambio» para la reforma de la ciberseguridad del país.
La propuesta surge tras una consulta pública realizada en enero, en la que el gobierno ya planteó la cuestión de la prohibición de pagos y los requisitos de información. Ha recibido un amplio apoyo de los organismos pertinentes, como el Centro Nacional de Ciberseguridad (NCSC) y la Agencia Nacional contra el Crimen (NCA), que consideran el ransomware como la principal amenaza digital del país.
La situación se ve agravada por el hecho de que el Reino Unido ha sido blanco de numerosos ataques a gran escala en los últimos años, incluyendo el cierre del Servicio de Ciberseguridad del Reino Unido, el Servicio Nacional de Salud (NHS) y el incidente de la Biblioteca Británica. En abril de 2025, la cadena minorista Marks & Spencer se sumó a la lista. Los atacantes utilizaron el ransomware DragonForce para desactivar máquinas virtuales en servidores VMware ESXi, lo que obligó a la cadena a suspender temporalmente los pedidos en línea e interrumpió las operaciones de 1400 tiendas.
Las cadenas más grandes de Gran Bretaña también se encontraban entre las víctimas. Co-op confirmó la filtración de datos de miembros actuales y antiguos del programa de fidelización. Harrods, por su parte, se vio obligado a restringir el acceso a internet a varios recursos internos tras un intento de hackeo de la red de la empresa. Todos estos casos no han hecho más que reforzar la postura de los partidarios de la prohibición y han puesto de relieve el gran alcance de las consecuencias de tales ataques: desde interrupciones logísticas hasta amenazas directas a la vida de las personas.
Si se adoptan las medidas, el Reino Unido será uno de los primeros países en tomar una medida tan drástica para desmantelar un sistema de ransomware a nivel nacional. Sin embargo, la eficacia de tales decisiones dependerá en gran medida de la coordinación internacional, ya que la mayoría de las ciberamenazas son de naturaleza transnacional.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
