El gobierno británico está adoptando una postura agresiva contra el ransomware con una propuesta legislativa que prohibiría a las organizaciones del sector público pagar rescates a cibercriminales. Este cambio político representa una de las intervenciones gubernamentales más directas contra la economía del ransomware hasta la fecha.
La Prohibición Propuesta
Bajo las nuevas reglas, entidades de financiación pública como hospitales del NHS, gobiernos locales y escuelas estatales estarían legalmente impedidas de pagar rescates tras ciberataques. La política busca romper el incentivo financiero que alimenta la epidemia de ransomware, que ha afectado crecientemente a servicios públicos británicos.
Fundamentos de la Medida
Funcionarios del Ministerio del Interior argumentan que los pagos de rescate alimentan más ataques al demostrar que el modelo criminal es rentable. Datos recientes muestran que el 80% de las organizaciones británicas que pagan rescates sufren ataques repetidos, frecuentemente por los mismos actores. El gobierno cree que eliminar los pagos del sector público podría reducir el volumen total de ataques al hacer que los objetivos británicos sean menos atractivos.
Reacción de la Comunidad de Seguridad
Los profesionales de ciberseguridad están divididos ante la propuesta:
- Defensores argumentan que obligará a invertir en sistemas de backup, gestión de parches y capacitación
- Críticos temen que pueda llevar a ataques más disruptivos cuando criminales presionen para quebrantar la ley
- Expertos técnicos señalan que la política no aborda el problema de la exfiltración de datos, que aún podría usarse para extorsión
Desafíos de Implementación
La propuesta plantea preguntas prácticas sobre fiscalización y apoyo. Sin fondos adicionales para mejoras en ciberseguridad, algunas organizaciones podrían quedar vulnerables a parálisis operacional tras ataques. El gobierno ha sugerido posibles excepciones para casos que amenacen vidas, pero los detalles no están claros.
Contexto Global
El enfoque del Reino Unido contrasta con la postura más matizada de EE.UU., donde se desalientan pero no se prohíben los pagos. Esta medida podría posicionar al Reino Unido como caso de prueba sobre si las prohibiciones de pago pueden reducir efectivamente la prevalencia del ransomware a nivel nacional.
Mientras la legislación avanza en el Parlamento, la comunidad de ciberseguridad observará atentamente si esta estrategia audaz da resultados o simplemente redirige los ataques hacia objetivos privados menos protegidos.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.