Los ciberdelincuentes rusos exigen un “rescate” al Reino Unido y han extorsionado millones de libras a organismos públicos en los últimos años, advirtió hoy el ministro de Seguridad.
Dan Jarvis dijo que el problema era “extenso” y que no había manera de saber categóricamente cuánto dinero de impuestos se pagó porque no existía un sistema de presentación de informes obligatorio.
Se podría prohibir a todos los organismos públicos y a la infraestructura nacional crítica realizar pagos de ransomware en virtud de las nuevas propuestas gubernamentales para abordar el delito cibernético.
Actualmente se está llevando a cabo una consulta con el Ministerio del Interior para considerar la posibilidad de ampliar la prohibición existente sobre dichos pagos por parte de los departamentos gubernamentales, a los que los ciberdelincuentes suelen exigir que desbloqueen o devuelvan los archivos a los que se accede después de que un sistema informático ha sido pirateado.
Cuando se le preguntó cuánto habían pagado los organismos públicos en los últimos cinco años, Jarvis dijo que algunos organismos públicos habían pagado una cantidad “grande”, pero que no se conocía la cifra exacta.
“Tenemos ciberdelincuentes, en gran parte radicados en Rusia, que literalmente están pidiendo rescate a nuestro país, ya sean fundaciones de hospitales, gobiernos locales o empresas de servicios públicos”, dijo a Times Radio.
“Utilizan tecnología sofisticada para extorsionar a organizaciones del sector público para obtener rescates.
“Se han pagado millones de libras. Es un gran problema a nivel internacional”.
Dan Jarvis dijo que el problema era “extenso” y que no había manera de saber categóricamente cuánto dinero de impuestos se pagó porque no existía un sistema de presentación de informes obligatorio.
“Tenemos ciberdelincuentes, en gran parte radicados en Rusia (bajo Vladimir Putin, en la foto), que literalmente están pidiendo rescate a nuestro país, ya sean fundaciones de hospitales, gobiernos locales o servicios públicos”, dijo a Times Radio.
Cuando se le preguntó cuánto había pagado el NHS, Jarvis respondió: “La verdad es que no sabemos las cifras exactas porque no existe un sistema de presentación de informes obligatorio”.
Cuando se le preguntó si eso significaba que un fideicomiso del NHS podría haber pagado miles de libras a los delincuentes, dijo: “En teoría, así es y por eso queremos cambiar la ley para introducir un requisito de presentación de informes”. visible.”
Las propuestas también incluyen un sistema de prevención de pagos de ransomware destinado a aumentar la conciencia de la Agencia Nacional contra el Crimen sobre ataques en vivo y bloquear pagos a grupos criminales conocidos y organizaciones sancionadas, así como planes para aumentar la notificación de pagos de ransomware para que los incidentes sean obligatorios con el fin de mejorar. la información disponible para las autoridades.
El Ministerio del Interior dijo que creía que la introducción del nuevo sistema ayudaría a que la infraestructura nacional y las instalaciones del sector público, como el NHS, los ayuntamientos y las escuelas, fueran objetivos menos atractivos para las bandas criminales.
Los recientes ciberataques afectaron a un proveedor clave de los hospitales de Londres y a Royal Mail y tuvieron un impacto devastador en el público.
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha destacado anteriormente el ransomware como una de las mayores amenazas cibernéticas del país.
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha destacado anteriormente el ransomware como una de las mayores amenazas cibernéticas del país.
El director ejecutivo del NCSC, Richard Horne, dijo: “Esta consulta representa un paso importante en nuestros esfuerzos para proteger al Reino Unido del impacto paralizante de los ataques de ransomware y los costos económicos y sociales asociados”.
“Las organizaciones de todos los tamaños necesitan fortalecer sus defensas contra ataques cibernéticos como el ransomware, y nuestro sitio web contiene una gran cantidad de consejos adaptados a diferentes organizaciones.
“Además, el uso de marcos probados como Cyber Essentials y servicios gratuitos como NCSC Early Alert ayudará a fortalecer su postura general de seguridad.
“Y las organizaciones de todo el país deben fortalecer su capacidad para continuar sus operaciones frente a las interrupciones provocadas por ataques exitosos de ransomware.
“No se trata sólo de tener copias de seguridad: las organizaciones deben asegurarse de haber probado planes para continuar con las operaciones incluso cuando TI esté ausente durante un período prolongado en caso de que un ataque tenga éxito, y tener un plan probado para realizar copias de seguridad de sus sistemas para restaurarlos. de las copias de seguridad”.
El subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, dijo: “El ransomware es la mayor amenaza de delitos cibernéticos para el Reino Unido y el mundo, con ataques que cuestan millones en pérdidas y recuperaciones”.
Y añadió: “El año pasado, la NCA dirigió una investigación internacional sobre el ransomware LockBit, la variante de ransomware más dañina del mundo hasta la fecha, que representa alrededor de una cuarta parte de todos los ataques”.
“Nos infiltramos en la infraestructura técnica de LockBit, lo que resultó en arrestos y sanciones contra delincuentes y descubriendo al cerebro detrás de esto. También accedimos a cantidades masivas de datos almacenados por LockBit, incluidas claves de descifrado que permitieron a las víctimas desbloquear sus sistemas.
“Esperamos participar en este proceso y apoyar los esfuerzos para mejorar aún más la ciberseguridad en el Reino Unido”.
