El gobierno del Reino Unido prohibirá a entidades públicas y servicios críticos pagar rescates, buscando desmantelar el modelo de negocio de los cibercriminales y proteger la economía.
El gobierno del Reino Unido ha presentado nuevas medidas que prohíben a los organismos del sector público y a los operadores de infraestructuras críticas pagar demandas de rescate. Esta iniciativa busca combatir la ciberdelincuencia y, al mismo tiempo, podría suponer un ahorro millonario para la economía británica.
Según las propuestas, hospitales, empresas y servicios esenciales no podrán realizar pagos por ransomware, lo que tiene como objetivo desmantelar “el modelo de negocio que alimenta las actividades de los cibercriminales” y hacer que los servicios públicos sean menos atractivos para estos grupos delictivos.
Las demandas de rescate son comúnmente exigidas por cibercriminales tras infiltrarse en sistemas informáticos y robar datos vitales. Las empresas que no estén cubiertas por esta prohibición deberán notificar al gobierno cualquier intención de pagar un rescate. Además, el gobierno ofrecerá asesoramiento y apoyo a estas organizaciones.
Asimismo, se informará a las empresas si realizar un pago podría implicar una violación legal, especialmente si el dinero se destina a grupos cibercriminales sancionados, muchos de los cuales operan desde Rusia.
En el marco de estas estrictas medidas, se está desarrollando un sistema de reporte obligatorio que proporcionará a las fuerzas del orden información valiosa para rastrear a los delincuentes y desarticular sus operaciones. Según el Ministerio del Interior del Reino Unido, estas medidas han sido formuladas tras amplias consultas en todo el país, donde se ha evidenciado un fuerte apoyo público hacia una postura más firme contra el ransomware.
Dan Jarvis, ministro de seguridad del gobierno británico, subrayó que el ransomware es un crimen depredador y reafirmó el compromiso del gobierno por “desmantelar el modelo empresarial de los cibercriminales”.