Este país prohibirá pagar en los ciberataques de ransomware para rescatar tus datos: por qué es una buena idea

Cuado se trata de datos relevantes o de información confidencial, los ciberdelincuentes saben que tienen la sartén cogida por el mango y que las víctimas de sus campañas son capaces de hacer cualquier cosa o pagar mucho dinero por recuperarlos. Reino Unido ha dicho que ha llegado la hora de cambiar las tornas.

Los ataques de ransomware no solo son los más habituales, sino que crecen por momentos y cada vez son más peligrosos y crueles con las víctimas. Esto es algo que lleva preocupando mucho a las principales firmas de ciberseguridad, ya que algunos desarrolladores de este tipo de malware se han pasado el juego en cuestiones de innovación.

Y es que, dentro de esta modalidad, hay soluciones tan novedosas como los modelos de doble o triple extorsión y la creación de sitios de filtraciones en la deep web para extorsionar y tratar de avergonzar a las víctimas para que paguen por todo eso que es suyo.

Sabiendo que esto no ha hecho más que empezar, como quien dice, el Gobierno de Reino Unido ha decidido abordar la amenaza de otra manera, que hasta ahora no se había visto en estos términos: prohibiendo que las organizaciones y los servicios públicos paguen por estos ataques. Esta medida, no obstante, también está planteada para llegar al sector privado.

Notificar al Gobierno cualquier intención de pago

La medida, que ha recibido el apoyo de casi tres cuartas partes de los encuestados tras una consulta pública, según ha confirmado el Gobierno, determina que están sujetas a ella los organismos del sector público y los operadores de infraestructura nacional crítica, incluido el Servicio Nacional de Salud (NHS), los consejos locales y las escuelas.

Con esta prohibición, por tanto, se busca frenar el modelo de negocio que alimenta las actividades de los cibercriminales y hace que los servicios vitales de los que depende el público sean un objetivo "menos atractivo" para los grupos de ransomware.

Este sistema, además, contempla que las empresas no sujetas a la propuesta estén obligadas a notificar a la Administración cualquier intención de pagar un rescate de datos. De esa manera, podrán recibir asesoramiento y apoyo, tal y como se indica en la publicación.

Como parte de esa toma de contacto entre las empresas que hayan sido víctimas de estos ataques y el Gobierno también está planteado notificarles si dicho pago pudiera suponer un riesgo de infringir la ley al enviar dinero a grupos de cibercriminales sancionados.

Por otra parte, esta institución ha avanzado que se está desarrollando un sistema de denuncia obligatoria, que proporcionaría a las fuerzas del orden "información esencial para perseguir a los autores e interrumpir sus actividades, lo que permitiría un mejor apoyo a las víctimas".

Impedir la proliferación de ransomware, en manos de las empresas

El Gobierno de Reino Unido es consciente de que servir como obstáculo a estos atacantes para que logren sus objetivos y lucrarse no es solo su responsabilidad, sino también la de las propias empresas y organizaciones, que tienen que seguir teniendo cuidado con sus infraestructuras.

Eso significa que deben fortalecer su capacidad para mantener sus operaciones en caso de un ataque de ransomware, con acciones como realizar copias de seguridad offline, plans para operar sin TI durante períodos prolongados (ante caídas del sistema) "y una estrategia bien ensayada para restaurar los sistemas a partir de las copias de seguridad".

Con ello se ha recordado el caso de algunos organismos del país, que se han visto entre la espada y la pared en distintas ocasiones por este tipo e ataques como la British Library, que fue víctima de un "devastador ataque" de ransomware en octubre de 2023 por el que quedó destruida su infraestructura tecnológica. A pesar de que ya ha pasado un tiempo considerable, sigue afectando a los usuarios.

Por otra parte, se ha avanzado que una organización del NHS ha identificado recientemente una campaña de este tipo de malware como uno de los factores que contribuyeron a la muerte de un paciente por la paralización de sus servicios esenciales.

Otros artículos interesantes: