La iniciativa complementa los esfuerzos en curso del Centro Nacional de Seguridad Cibernética (NCSC) y de líderes de la industria aseguradora del Reino Unido para reducir los pagos de rescates. En mayo de 2024, las principales asociaciones de seguros, en colaboración con el NCSC, publicaron una guía destinada a minimizar el número de pagos de rescates realizados por organizaciones británicas. Esta guía aboga por evaluaciones integrales de impacto empresarial, protocolos sólidos de reporte de incidentes y decisiones informadas durante crisis de ransomware.
Además, la Iniciativa Contra el Ransomware (CRI) y entidades clave del sector asegurador han emitido recomendaciones no vinculantes desaconsejando el pago de rescates. La CRI destacó que 2023 fue testigo de los mayores pagos globales registrados por ransomware, con grupos criminales que continúan explotando este lucrativo modelo ilegal. Los expertos advierten que pagar rescates no solo sostiene las operaciones de los ciberdelincuentes, sino que tampoco garantiza la restauración de los sistemas o la eliminación de los datos comprometidos.
La propuesta de prohibición señala un impulso más amplio hacia una estrategia unificada y proactiva para combatir las amenazas de ransomware. Al priorizar la prevención, fortalecer la resiliencia y fomentar respuestas coordinadas, el Reino Unido busca mitigar el impacto de la extorsión cibernética mientras reduce la dependencia de los pagos de rescates como solución.
Source: DIGIT
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.