El gobierno del Reino Unido planea ampliar la prohibición de pagos de ransomware
5 min read
El Ministerio del Interior lanza hoy una consulta sobre una serie de propuestas para abordar la amenaza del ransomware para la sociedad del Reino Unido y espera ampliar el alcance de las prohibiciones de pago de ransomware existentes en sectores vitales para el funcionamiento de la vida cotidiana, incluido el NHS.
Estas prohibiciones ya cubren a los departamentos gubernamentales, pero según el nuevo plan, se están adelantando a los operadores de infraestructura nacional crítica (CNI), como ayuntamientos, escuelas y servicios de salud, así como a los proveedores de servicios públicos. Se prohibirá a los ciberdelincuentes pagar a los extorsionadores.
Al describir la propuesta como “líder mundial”, el gobierno dijo que la reducción de los flujos de efectivo “golpearía el corazón” de los modelos de negocio cibercriminales y protegería a las empresas en las que confía la gente de todo el Reino Unido, ayudando a su entorno en general. Planificar el cambio.
“La reducción de la ciberdelincuencia está en el centro de la misión de este Gobierno de reducir la delincuencia, generar crecimiento y mantener seguro al público británico”, dijo el Ministro de Seguridad, Dan Jarvis.
“Con un estimado de mil millones de dólares destinados a delincuentes de ransomware en todo el mundo en 2023, es fundamental que actuemos para proteger la seguridad nacional con base en los planes de cambio de este gobierno.
“Estas propuestas nos ayudan a enfrentar el nivel de amenaza del ransomware, atacando a estas redes criminales en sus billeteras y cortando los canales financieros clave de los que dependen para operar”, dijo Jarvis.
“Hoy marca el inicio de un paso importante para proteger la economía del Reino Unido y mantener seguros las empresas y los empleos”, añadió.
“Este consejo marca un paso importante en nuestros esfuerzos por proteger al Reino Unido de los efectos dañinos de los ataques de ransomware y los costos económicos y sociales asociados”, dijo Centro Nacional de Seguridad Cibernética (NCSC), director ejecutivo, Richard Horne.
“Las organizaciones de todos los tamaños necesitan construir sus defensas contra ataques cibernéticos como el ransomware, y nuestro sitio web tiene muchos consejos adaptados a una variedad de organizaciones. Además, el uso de marcos probados como CiberesencialesY servicios gratuitos como NCSC Advertencia anticipadaayudará a fortalecer su postura general de seguridad.
“Y las organizaciones de todo el país deben fortalecer su capacidad para continuar sus operaciones frente a las interrupciones causadas por ataques exitosos de ransomware. No se trata sólo de tener copias de seguridad: las organizaciones deben asegurarse de haber probado planes para continuar sus operaciones en caso de una ausencia prolongada de TI si un ataque tiene éxito, y tener un plan probado para reconstruir sus sistemas a partir de copias de seguridad”, dijo. dice.
Además de una prohibición específica del pago de rescates, la consulta, que se extenderá hasta el 8 de abril de 2025, también buscará opiniones sobre una propuesta para establecer un sistema más amplio de disuasión de pagos. No proporcionará a las víctimas de ransomware consejos sobre prohibición ni orientación sobre cómo responder a los ataques ni notificar a las autoridades si quieren pagar un rescate. El gobierno también quiere estar facultado para evaluar posibles pagos y bloquearlos en determinadas circunstancias, como los que se realizan a una entidad autorizada sospechosa o a una pandilla conocida.
Además, el Ministerio del Interior también está buscando opiniones sobre la implementación del régimen de notificación obligatoria de ransomware propuesto anteriormente, que forma una parte clave de Proyecto de ley de ciberseguridad y resiliencia Y se presentará en el Parlamento en un futuro próximo.
Dijo que estas nuevas propuestas ayudarían a sacar el ransomware “de las sombras” y permitirían a organizaciones como Agencia Nacional contra el Crimen (NCA) y NCSC para establecer mejor la verdadera escala de las amenazas de ransomware, orientar sus investigaciones y operaciones y maximizar sus capacidades de análisis y recopilación de inteligencia para adelantarse a las operaciones de ransomware emergentes.
Entre otras cosas, se discutirá si estas propuestas deberían aplicarse universalmente o si debería establecerse un umbral.
El subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, comentó: “Damos la bienvenida a esta consulta, que brindará a las empresas la oportunidad de realizar aportaciones formales sobre este importante tema.
“El ransomware es la amenaza de cibercrimen más importante en el Reino Unido y el mundo y cuesta millones en términos de daños y recuperación.
“El número de agresiones identificadas contra víctimas en el Reino Unido está aumentando, con el doble en 2023 en comparación con el año anterior, por lo que es vital que las víctimas informen de los incidentes lo antes posible, para que puedan obtener ayuda de emergencia, orientación y habilidades cuando lo necesitan. Cuantas más víctimas denuncien, mejor será nuestra capacidad para combatir las amenazas”, afirmó Foster.
“Esperamos participar en este proceso y apoyar los esfuerzos para mejorar aún más la ciberseguridad del Reino Unido”.
sentimientos encontrados
Experto en ransomware Jamie McCall, investigador cibernético Instituto Real de Servicios Unidos El grupo de expertos (RUSI) dijo que tenía sentimientos encontrados sobre algunas de las propuestas del gobierno.
“La propuesta de exigir la notificación de incidentes de ransomware es razonable y mejorará la capacidad de las fuerzas del orden para desbaratar a los delincuentes. Al arrojar luz sobre las empresas que pagan, podría incluso hacer que algunas víctimas se lo piensen dos veces antes de pagar el rescate”, afirmó.
“Sin embargo, tengo serias dudas de que prohibir los pagos de rescate para sectores específicos los perturbe. Los operadores de ransomware son oportunistas: no se dirigen a sectores específicos y, por lo tanto, es poco probable que sean lo suficientemente astutos como para evitar el CNI del Reino Unido. También soy escéptico. Permitir pagos individuales pagos de rescate Propuestas sobre el gobierno: las víctimas necesitarán que el gobierno y las fuerzas del orden sean inusualmente dinámicos al responder a las solicitudes de pago. Ya sea para apoyar financieramente a las víctimas que no pueden permitirse un tiempo de inactividad operativa”.
Sin embargo, añadió, si las propuestas llegan a los estatutos, representarían la intervención más significativa sobre el tema del ransomware por parte de cualquier gobierno nacional hasta la fecha. “Dado el enfoque de avestruz del Reino Unido respecto del ransomware y el cibercrimen durante la última década, la ambición del gobierno debe celebrarse”, afirmó.
