El Ministerio del Interior abre hoy una consulta sobre una serie de propuestas para abordar la amenaza del ransomware a la sociedad del Reino Unido y espera ampliar el alcance de una prohibición de pago de ransomware existente en sectores críticos para el funcionamiento de la vida diaria, incluido el NHS.
Esta prohibición ya está en vigor y abarca a los departamentos gubernamentales, pero según el nuevo plan que se está presentando, todos los organismos del sector público, desde los consejos locales hasta las escuelas y el servicio de salud, así como los operadores de infraestructura nacional crítica (CNI), como los proveedores de servicios públicos, tener prohibido realizar pagos a extorsionadores ciberdelincuentes.
Al describir la propuesta como “líder mundial”, el gobierno dijo que reducir el flujo de pagos “golpearía el corazón” del modelo de negocio cibercriminal y protegería a las organizaciones de las que depende la gente en todo el Reino Unido, ayudando a cumplir su Plan más amplio para Cambiar.
“Reducir el crimen cibernético es fundamental para las misiones de este gobierno de reducir el crimen, generar crecimiento y mantener seguro al pueblo británico”, dijo el ministro de seguridad, Dan Jarvis.
“Con un estimado de mil millones de dólares destinados a delincuentes de ransomware a nivel mundial en 2023, es vital que actuemos para proteger la seguridad nacional como base clave sobre la cual se construye el Plan de Cambio de este gobierno.
“Estas propuestas nos ayudan a hacer frente a la magnitud de la amenaza del ransomware, atacando a estas redes criminales en sus billeteras y cortando el canal financiero clave del que dependen para operar”, dijo Jarvis.
“Hoy marca el comienzo de un paso vital hacia adelante para proteger la economía del Reino Unido y mantener seguros las empresas y los empleos”, añadió.
“Esta consulta marca un paso vital en nuestros esfuerzos por proteger al Reino Unido de los efectos devastadores de los ataques de ransomware y los costos económicos y sociales asociados”, dijo Richard Horne, director ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC).
“Las organizaciones de todos los tamaños necesitan construir sus defensas contra ataques cibernéticos como el ransomware, y nuestro sitio web contiene una gran cantidad de consejos adaptados a diferentes organizaciones. Además, el uso de marcos probados como Cyber Essentials y servicios gratuitos como Early Alert del NCSC ayudará a fortalecer su postura general de seguridad.
“Y las organizaciones de todo el país necesitan fortalecer su capacidad para continuar sus operaciones frente a la interrupción causada por ataques exitosos de ransomware. No se trata solo de tener copias de seguridad: las organizaciones deben asegurarse de haber probado planes para continuar sus operaciones en ausencia prolongada de TI en caso de que un ataque tenga éxito, y tener un plan probado para reconstruir sus sistemas a partir de copias de seguridad”, dijo. dicho.
Además de una prohibición específica del pago de rescates, la consulta, que se prolongará hasta el 8 de abril de 2025, también buscará opiniones sobre una propuesta para establecer un régimen más amplio de prevención de pagos. Esto ofrecerá a las víctimas de ransomware que no están dentro del alcance de la prohibición consejos y orientación sobre cómo responder a los ataques y les exigirá que notifiquen a las autoridades si tienen la intención de pagar un rescate. El gobierno también quiere darse el poder de evaluar posibles pagos y bloquearlos en determinadas circunstancias, como si se realizan a una entidad sospechosa de ser sancionada o a una pandilla conocida.
Además de esto, el Ministerio del Interior también está buscando opiniones sobre la implementación del régimen de notificación obligatoria de ransomware propuesto anteriormente, que forma una parte clave del Proyecto de Ley de Resiliencia y Seguridad Cibernética y que se presentará en el parlamento en un futuro próximo.
Dijo que estas propuestas adicionales ayudarían a sacar el ransomware “de las sombras” y permitirían a organismos como la Agencia Nacional contra el Crimen (NCA) y el NCSC maximizar sus capacidades de análisis y recopilación de inteligencia para establecer mejor la verdadera escala de la amenaza del ransomware, objetivo. sus investigaciones y acciones, y adelantarse a las operaciones de ransomware emergentes.
Entre otras cosas, la consulta explorará si estas propuestas deben aplicarse universalmente o si se debe establecer un umbral.
El subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, comentó: “Damos la bienvenida a esta consulta, que brindará a las empresas la oportunidad de realizar aportaciones formales sobre este importante tema.
“El ransomware es la amenaza de delincuencia cibernética más importante a la que se enfrenta el Reino Unido y el mundo, y los ataques cuestan millones en términos de pérdidas y recuperación.
“El número de ataques identificados contra víctimas del Reino Unido está aumentando, y los de 2023 duplicaron el número del año anterior, por lo que es vital que las víctimas informen de los incidentes lo antes posible, para que puedan obtener apoyo, orientación y experiencia urgentes cuando sea necesario”. mayoría. Cuantas más víctimas informen, mejor será nuestra capacidad para hacer frente a la amenaza”, afirmó Foster.
“Esperamos participar en este proceso y apoyar los esfuerzos para mejorar aún más la seguridad cibernética del Reino Unido”.
Sentimientos encontrados
El experto en ransomware Jamie MacColl, investigador cibernético del grupo de expertos Royal United Services Institute (RUSI), dijo que tenía sentimientos encontrados sobre algunas de las sugerencias del gobierno.
“La propuesta de exigir la notificación de incidentes de ransomware es sensata y mejorará la capacidad de las fuerzas del orden para desbaratar a los delincuentes. Al arrojar luz sobre las organizaciones que pagan, también puede hacer que algunas víctimas lo piensen dos veces antes de pagar un rescate”, dijo.
“Sin embargo, tengo serias dudas sobre si la prohibición de los pagos de rescate para sectores específicos evitará que se interrumpan. Los operadores de ransomware son oportunistas: no se dirigen a sectores específicos y, por lo tanto, es poco probable que sean lo suficientemente perspicaces como para evitar la CNI del Reino Unido. También soy escéptico de la propuesta sobre que el gobierno autorice pagos de rescate individuales: las víctimas requerirán que el gobierno y las fuerzas del orden sean inusualmente dinámicos al responder a las solicitudes de pago. Si el gobierno rechaza las solicitudes de pago, también lo hará. plantea la cuestión de si el gobierno intervendrá para apoyar financieramente a las víctimas que no pueden permitirse el lujo de un tiempo de inactividad operativa”.
Sin embargo, añadió, si las propuestas llegan a los estatutos, representarían la intervención más significativa sobre la cuestión del ransomware por parte de cualquier gobierno nacional hasta la fecha. “La ambición del gobierno debe celebrarse dado el enfoque de avestruz del Reino Unido ante el ransomware y los delitos cibernéticos durante la última década”, dijo.