El gobierno británico prohibirá que organismos públicos paguen rescates por ransomware. Busca frenar el negocio criminal y reforzar la ciberseguridad
23.07.2025 • 08:01hs • SEGURIDAD
SEGURIDAD
El Reino Unido prohíbe que organismos públicos paguen rescates por ciberataques con ransomware
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/12/37118.jpg)
El gobierno del Reino Unido prohibirá al sector público pagar rescates ante ciberataques con ransomware, en una medida que busca cortar el negocio de los ciberdelincuentes y proteger servicios críticos como salud, energía y transporte.
Esta iniciativa, dada a conocer tras una consulta pública, extiende la prohibición ya vigente en los departamentos gubernamentales a todas las entidades del sector público, incluidos ayuntamientos y operadores de infraestructura crítica nacional.
La decisión también prevé medidas complementarias, como:
- Un régimen de prevención para empresas privadas no cubiertas por la prohibición, que deberán informar al gobierno si planean pagar un rescate.
- Un sistema obligatorio de reporte de incidentes, que exigirá informes iniciales dentro de las 72 horas del ataque y una evaluación completa en un plazo de 28 días.
El ministro de Seguridad, Dan Jarvis, afirmó que el Reino Unido está "decidido a desmantelar el modelo de negocio de los ciberdelincuentes" y subrayó la importancia de trabajar en conjunto con la industria tecnológica para implementar estas medidas, indicó el medio Cointelegraph.
¿Por qué el ransomware preocupa al Reino Unido?
Cabe recordar que el ransomware es un tipo de software malicioso que bloquea el acceso a sistemas informáticos hasta que se paga un rescate, generalmente en criptomonedas.
Si bien los ataques disminuyeron un 35% en 2024 respecto al año anterior, según Chainalysis, el Reino Unido considera que esta amenaza sigue siendo una de las más urgentes y dañinas.
Así lo reflejó la Revisión Anual 2024 del Centro Nacional de Ciberseguridad (NCSC), que señaló que los ataques de ransomware "siguen representando la amenaza más inmediata" para el país.
Opiniones divididas sobre sanciones
Durante la consulta pública, que se realizó entre enero y abril de este año, y recibió 273 respuestas, la mayoría se mostró a favor de la prohibición:
- 74% apoyó restringir los pagos de ransomware en el sector público
- 63% estuvo de acuerdo con establecer un sistema obligatorio de reportes
- Casi la mitad respaldó extender la prohibición al sector privado
Sin embargo, el tema de las sanciones para quienes violen la normativa generó controversias. Aunque la mayoría de los participantes aceptó que debía haber penalizaciones, surgieron preocupaciones sobre criminalizar a las víctimas, y sobre si estas sanciones deberían ser penales o civiles.
El Ministerio del Interior británico aclaró que continuará explorando opciones para sanciones "adecuadas y proporcionales", en línea con la complejidad del fenómeno.
El Reino Unido avanza así en una política de resistencia activa contra el ransomware, enfocada tanto en prevenir los ataques como en disuadir el pago de rescates, considerado uno de los principales incentivos para los ciberdelincuentes.
La medida se suma a los esfuerzos globales por reducir el impacto del cibercrimen en infraestructuras esenciales y evitar que organizaciones públicas financien, sin querer, futuras ofensivas digitales.
