¡No creerás lo que esconde el Punto de Control de Seguridad de Vercel!

El Reino Unido le está entrando duro al rollo del ransomware y quiere prohibir que el sector público y las infraestructuras más importantes paguen rescates a los hackers. O sea, ya no se van a echar la mano al bolso para que no los bloqueen con ese software malicioso que secuestra sistemas y pide lana para liberarlos.

Publicaron unas propuestas bien claras después de preguntar a la banda en una consulta pública. Estas propuestas dicen que ni los hospitales, ni la energía, ni los ayuntamientos podrán soltar golpe para que los ciberdelincuentes les suelten la mano. Antes eso solo aplicaba para departamentos del gobierno, pero ahora quieren hacerlo más grande.

Además, quieren que quien sí tenga la intención de pagar, lo reporte antes, para no andar en lo oscurito. Y para que el gobierno se enteré bien, habrá que dar un reporte rápido, en 72 horas después del ataque, con detalles bien claritos, y luego un análisis más profundo en 28 días.

Dan Jarvis, que es el ministro de seguridad, dijo que están puestos para terminar con el negocio de los hackers y proteger los servicios que usamos todos los días, y que van a chambear de la mano con las empresas para que estas medidas avancen.

Para los que no saben, el ransomware es un programa maldito que encripta tu compu o red, y no te deja entrar hasta que pagues, generalmente en criptomonedas. Aunque el año pasado bajaron los ataques de ransomware casi un 35%, aún sigue siendo un problema serio. Por otro lado, este año la mayor parte de las pérdidas en criptomonedas vienen más por hackeos a billeteras y ataques de phishing.

En la consulta que hicieron, la mayoría estuvo de acuerdo con prohibir los pagos, pero se pelearon un poco en cómo meter las multas o sanciones para quien no cumpla. Algunos tienen miedo que se criminalice a las víctimas, o que las sanciones sean muy duras o no.

El Reino Unido ya avisó que el ransomware sigue siendo la amenaza más fuerte y peligrosa para el país. Por ejemplo, en junio del 2024 un ataque a un laboratorio detuvo varios procedimientos, y el año pasado la Biblioteca Británica también fue víctima y perdió mucha infraestructura tecnológica, lo que afectó a sus usuarios y a su valiosa colección.

Mientras tanto, en Estados Unidos están recortando dinero para reglas que obligan a las empresas a decir cuando las hackean, y en Australia ya aprobaron leyes para que empresas grandes y las infraestructuras críticas informen cuando les pidan rescate por ransomware.

Así que el ciberrollo con los pagos por rescate está moviendo las neuronas de gobiernos y empresas, porque ya no quieren seguir solapando a los hackers y están buscando darle un alto definitivo.