El gobierno británico ha presentado una propuesta para exigir que las víctimas de ransomware informen los ciberataques que sufran, con el objetivo de proporcionar a las autoridades información clave que les permita identificar y desarticular a los grupos de ciberdelincuentes responsables.
Este martes, el Ministerio del Interior del Reino Unido publicó una iniciativa que busca reformular la estrategia nacional contra el ransomware. Uno de los pilares principales de esta propuesta es la obligatoriedad de reportar los incidentes, lo cual facilitaría a las autoridades la identificación de operaciones de hacking y permitiría una respuesta más eficaz.
“También se está desarrollando un esquema de notificación obligatoria, que dotaría a las fuerzas del orden de inteligencia esencial para localizar a los responsables y frenar sus actividades, permitiendo una mejor atención a las víctimas”, señala el documento.
Según la propuesta, este requisito permitiría al gobierno actuar con mayor precisión frente a un panorama de amenazas en constante evolución.
Tres medidas clave en la propuesta
La estrategia del gobierno británico gira en torno a tres cambios principales:
- Hacer obligatorio el reporte de incidentes de ransomware.
- Prohibir los pagos de rescate por parte de organismos públicos y organizaciones de infraestructura crítica.
- Obligar a las demás organizaciones a notificar al gobierno si planean pagar un rescate.
Esta estrategia busca disuadir los ataques de ransomware reduciendo el beneficio económico para los criminales y aumentando la presión legal sobre ellos.
Expertos en ciberseguridad aplaudieron la propuesta. Allan Liska, analista de inteligencia de amenazas y especialista en ransomware en Recorded Future, comentó:
“Es un reconocimiento tácito de algo que ya sabíamos: los operadores de ransomware y quienes los apoyan no están confinados a Rusia, y muchos de ellos pueden ser capturados y enjuiciados. Es algo sumamente importante.”
Una tendencia hacia la responsabilidad
Otros especialistas, como Arda Büyükkaya, analista senior de inteligencia de amenazas cibernéticas en EclecticIQ, valoraron positivamente el hecho de que estas medidas se estén oficializando.
“Aunque aún no está claro si todo se implementará tal como está escrito, veremos cómo se desarrolla en el futuro. En general, prohibir los pagos y perseguir activamente a los responsables es un buen disuasivo y contribuye a generar un verdadero costo para los actores maliciosos.”
Este anuncio es el último paso de un proceso de consulta pública iniciado en enero, cuando el Ministerio del Interior planteó por primera vez estos tres cambios clave. Aunque aún no se ha aprobado ninguna ley, la respuesta oficial del gobierno es un paso hacia una posible reforma legislativa.
El debate sobre prohibir los pagos de rescate
No obstante, la prohibición de los pagos de ransomware sigue siendo un tema polémico. Para algunos, impedir que se pague a los hackers es una forma directa de cortarles el negocio. Pero otros advierten que, en ciertas situaciones —especialmente en sectores críticos como los hospitales—, pagar podría ser la única forma viable de recuperar sistemas esenciales y evitar riesgos para la salud de los pacientes.
Este año, Australia aprobó una ley que obliga a las víctimas de ransomware a revelar si han pagado un rescate, aunque no llegó a prohibir estos pagos.
A medida que más países exploran medidas similares, la comunidad de ciberseguridad sigue atenta. Lo que sí está claro es que el papel activo del gobierno y la regulación serán claves en la lucha global contra el ransomware.