¡Reino Unido dice NO al ransomware! Sector público prohíbe pagos para frenar a los hackers

El Reino Unido quiere ponerle un alto a que el gobierno y las infraestructuras súper importantes paguen rescates cuando los hackers les echen ransomware.

El martes lanzaron unas propuestas que salieron de una consulta pública, donde piden prohibir que todo el sector público y servicios clave como energía, salud y ayuntamientos paguen a los delincuentes cibernéticos para liberar sus sistemas. Antes sólo estaba prohibido para algunos departamentos gubernamentales, pero ahora quieren hacerlo más amplio.

Además, planean que las víctimas y empresas que no entren en la prohibición avisen si piensan pagar un rescate. También quieren que, si te atacan, tengas que reportarlo al gobierno en máximo 72 horas con detalles, y hacer un análisis más profundo en 28 días.

Dan Jarvis, el ministro de seguridad allá, dijo que están bien puestos para acabar con el negocio de los hackers y proteger los servicios que usamos todos los días. También aseguró que van a trabajar con la industria para que estas medidas funcionen.

El ransomware es ese virus que bloquea computadoras o redes y sólo las sueltan si les pagas, usualmente con criptomonedas. El año pasado los ataques bajaron un buen, según Chainalysis reportó una caída del 35% comparado con 2023. Pero ojo, que este año la mayoría de las pérdidas en cripto vienen de ataques a billeteras y phishing.

En la consulta que hizo el gobierno, recibieron 273 respuestas: la mayoría apoya la prohibición de pagar rescates, pero no todos están de acuerdo con las sanciones y castigos que se puedan aplicar. Algunos tienen miedo de que las víctimas sean criminalizadas y no saben si las multas deberían ser penales o civiles.

El Reino Unido sabe que el ransomware es una amenaza seria y al tiro. En 2024 un ataque complicó un laboratorio importante y otro afectó la Biblioteca Británica, que tiene un tesoro de conocimiento. La directora dijo que aún están sufriendo los daños.

Mientras tanto, en Estados Unidos los republicanos quieren recortar el dinero para hacer cumplir reglas que obligan a las empresas a reportar ataques cibernéticos rápido. Por otro lado, Australia ya tiene leyes para que empresas grandes e infraestructuras críticas informen cuando les exigen ransomware, aunque antes descartaron hacer ilegal el pago.

Ahí la llevamos con esto del ransomware, echándole montón para que no se sigan enriqueciendo los malos.