En una maniobra defensiva sin precedentes, uno de los principales países de la geografía europea anuncia su intención de ilegalizar el pago de rescates de ransomware. Inicialmente, la medida afectaría a sus organismos públicos y sus infraestructuras críticas. Las empresas del sector privado deberían informar a las autoridades en caso de hacer pagos de ransomware. La medida busca desincentivar el negocio del cibercrimen y sus ataques contra los servicios esenciales.
Una vez aprobada, la nueva política afectará a las entidades públicas, servicios de emergencia, infraestructuras de transporte, sanidad y energía, entre otros sectores estratégicos. El objetivo es romper el ciclo de dependencia con el cibercrimen, que exige grandes sumas para devolver datos cifrados o frenar la filtración de información.
Ransomware y sector público: el país que dejará de pagar rescates a ciberdelincuentes
El país que lidera esta iniciativa es Reino Unido. A través del National Cyber Security Centre (NCSC) ha intensificado su estrategia de defensa frente al ransomware. Esta forma de malware representa actualmente una de las principales amenazas para la ciberseguridad nacional, con incidentes que han afectado a hospitales, ayuntamientos y proveedores de servicios críticos.
La prohibición irá acompañada de un refuerzo normativo y operativo, que incluirá:
- Protocolos obligatorios de ciberrespuesta en caso de ataque.
- Auditorías periódicas de ciberresiliencia en entidades públicas.
- Campañas de formación y concienciación para empleados y responsables de tecnologías de la información.
- Asistencia directa del gobierno a las entidades y empresas afectadas, suprimiendo la necesidad de negociar directamente con los ciberdelincuentes.
Reino Unido se blinda: no más pagos de rescates de ransomware con dinero público
Desde el punto de vista de la ciberseguridad, esta medida busca reforzar la postura defensiva del sector público, enviando un mensaje claro: no se pagará por chantajes digitales. Asimismo, Reino Unido espera que la medida tenga un efecto disuasorio sobre los grupos criminales de ransomware como negocio, al reducir su expectativa de beneficio.
Sin embargo, algunos expertos advierten que esta decisión debe ir acompañada de inversiones constantes en estrategias de prevención, especialmente en sectores como la sanidad o la educación, donde los recursos tecnológicos suelen estar desactualizados.
Archivado en:
