Se podría prohibir al sector público del Reino Unido y a las organizaciones de infraestructura crítica realizar pagos de rescate según las nuevas propuestas del gobierno del Reino Unido.
Ministerio del Interior del Reino Unido El martes comenzó una sesión de asesoramiento. que ofrece una “prohibición selectiva” de los pagos de ransomware. Según la propuesta, a los organismos del sector público, incluidos los ayuntamientos, las escuelas y los fideicomisos del NHS, se les prohibirá realizar pagos a los piratas informáticos de ransomware, lo que, según el gobierno, “golpeará el corazón del modelo de negocio de los ciberdelincuentes”.
Esta propuesta del gobierno llega después de una ola de ciberataques dirigidos al sector público del Reino Unido. El año pasado, el NHS declaró un incidente “crítico” luego de un ciberataque al proveedor de laboratorio de patología Synnovis, que provocó una filtración masiva de datos confidenciales de pacientes y meses de interrupciones, incluida la cancelación de operaciones y el desvío de pacientes de emergencia. de acuerdo a Nuevos datos vistos por BloombergEl ciberataque a Synnovis causó daños a decenas de pacientes y provocó daños a largo plazo o permanentes a su salud en al menos dos casos.
Las nuevas propuestas del gobierno del Reino Unido también tipificarán como delito que las organizaciones de infraestructura crítica, como las empresas de los sectores de energía y telecomunicaciones, realicen pagos de rescate en caso de un ataque de ransomware. Los departamentos gubernamentales del Reino Unido ya tienen prohibido pagar a las bandas de ransomware.
Las propuestas del Reino Unido también detallan un nuevo régimen de notificación obligatoria para incidentes de ransomware, que requeriría que las víctimas de ataques cibernéticos no cubiertos por la prohibición informen del incidente al gobierno. Otra propuesta propone un plan destinado a impedir el pago de rescates a entidades sancionadas, que el gobierno tendría el poder de bloquear.
El Secretario de Defensa, Dan Jarvis, dijo: “Con un flujo estimado de mil millones de dólares destinados a delincuentes de ransomware en todo el mundo en 2023, es vital que actuemos para proteger la seguridad nacional como base central sobre la cual se construye el plan de transformación de este Gobierno.
“Estas propuestas nos ayudan a abordar el alcance de la amenaza del ransomware, golpear a estas redes criminales en sus billeteras y cortar el conducto financiero principal del que dependen para operar”, dijo Jarvis.
Según cifras compartidas por el Ministerio del Interior el martes, el Centro Nacional de Seguridad Cibernética de Gran Bretaña gestionó 430 incidentes cibernéticos en el año que finalizó en agosto de 2024, incluidos 13 incidentes de ransomware “de importancia nacional”. Estos fueron llevados a cabo “principalmente por bandas criminales asociadas con Rusia”, dijo el Ministerio del Interior, que continúan representando una “amenaza inmediata y perturbadora” para la infraestructura nacional crítica de Gran Bretaña.
La Agencia Nacional contra el Crimen del Reino Unido tomó medidas contra una de estas bandas en octubre de 2024, descubriendo a un presunto socio del prolífico grupo de ransomware LockBit, vinculado a Rusia. LockBit se ha vinculado a un ciberataque anterior al proveedor de TI del NHS Advanced.
Gran Bretaña no ha dicho si planea presentar la medida ante los legisladores del parlamento. La consulta del Ministerio del Interior debería finalizar en abril de 2025.
En Estados Unidos, el gobierno federal ha presionado durante mucho tiempo contra el pago de demandas de rescate, pero no ha llegado a imponer una prohibición nacional absoluta de los pagos de rescate. Sin embargo, en octubre de 2023, una alianza de más de 40 países liderada por Estados Unidos prometió como gobiernos no pagar rescates a los ciberdelincuentes en un intento por privar a los piratas informáticos de su fuente de ingresos.
