El Gobierno británico ha lanzado una consulta para estudiar una prohibición nacional que impida a los operadores de infraestructuras nacionales críticas ceder a las demandas de los ciberdelincuentes que se dedican al ransomware. 

En la propuesta del 14 de enero, el Ministerio del Interior propone una "prohibición selectiva" de los pagos por ransomware para todos los organismos del sector público y las infraestructuras nacionales críticas, como la energía, la sanidad y los ayuntamientos, ampliando la prohibición existente para los departamentos gubernamentales.

Otros países han estudiado prohibiciones similares. En 2023, Australia estudió la posibilidad de ilegalizar el pago de rescates informáticos tras el ciberataque sufrido por la entidad de crédito al consumo Latitude Financial. Por la misma época, Estados Unidos también estudiaba una prohibición. 

El Ministro de Seguridad británico, Dan Jarvis, afirmó que el objetivo es proteger la seguridad nacional impidiendo que los ciberdelincuentes obtengan fondos de los rescates. Muchos atacantes de ransomware piden pagos en criptomonedas.

"Estas propuestas nos ayudan a hacer frente a la magnitud de la amenaza del ransomware, golpeando a estas redes criminales en sus carteras y cortando la vía financiera clave de la que dependen para operar", dijo Jarvis. 

Los ataques de ransomware amenazan nuestra seguridad nacional y dañan nuestra economía.
Estamos actuando para disuadir a los ciberdelincuentes responsables, desbaratando y derrotando sus modelos de negocio.
Nuestro objetivo es simple: defender nuestra seguridad nacional y prosperidad económica.

Según el Ministerio del Interior, las propuestas pretenden que los servicios esenciales del país se conviertan en "objetivos poco atractivos" para los ciberdelincuentes. 

Otras partes de las propuestas incluyen un régimen de prevención de pagos por ransomware que proporcione a las víctimas asesoramiento y orientación y permita bloquear los pagos a grupos delictivos conocidos y entidades sancionadas.

También se propone un régimen de notificación obligatoria de incidentes de ransomware para ayudar a las fuerzas de seguridad británicas a detectar a los grupos o entidades que delinquen con frecuencia. La consulta estará abierta hasta el 8 de abril. 

Según el Ministerio del Interior, los ciberataques a un proveedor clave de hospitales londinenses y a la empresa de servicios postales y mensajería Royal Mail tuvieron "repercusiones devastadoras" para el público. El ciberataque de enero de 2023 contra Royal Mail paralizó el envío internacional de paquetes y cartas a través de sus sucursales.

El ciberataque de agosto de 2022 contra el proveedor de software de servicios sanitarios Advanced Computer Software Group expuso los datos personales de casi 83.000 personas.

La oficina gubernamental dijo que el Centro Nacional de Ciberseguridad gestionó 430 incidentes cibernéticos durante el año que finalizó en agosto de 2024, incluidos 13 incidentes "nacionalmente significativos" que "plantearon graves daños a los servicios esenciales o a la economía en general".

Mientras tanto, la Revisión Anual 2024 del Centro Nacional de Ciberseguridad del Reino Unido (NCSC) encontró que los ataques de ransomware "siguen planteando la amenaza más inmediata y perturbadora". 

Según el informe, en junio de 2024, un ataque de ransomware al laboratorio de patología Synnovis retrasó procedimientos electivos y citas ambulatorias. Otro ataque, el 28 de octubre, afectó a los sistemas en línea de la Biblioteca Británica. 

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.