Los principales ataques cibernéticos en el Reino Unido no se informaron, el presidente de M&S dijo recientemente a un subcomité del Parlamento.
Después de una consulta pública de casi tres meses de duración, el Reino Unido prohibirá a los organismos del sector público, como el NHS, los consejos locales y las escuelas, por pagar los rescates exigidos por los cibercriminales.
El gobierno cube que la prohibición protegerá los servicios críticos en el país al asfixiar el modelo de negocio que alimenta la actividad ciberdelincuente, lo que hace que los organismos del sector público sean un objetivo menos atractivo para los grupos de ransomware.
La consulta pública se lanzó a principios de enero, luego de varios ataques cibernéticos de alto perfil en el país, que se estima que le ha costado al país millones de libras.
El año pasado, se golpearon 19 estaciones de tren en todo el Reino Unido, lo que siguió a un ataque masivo contra el sistema de ambulancia del NHS en 2023 que afecta el acceso a los registros electrónicos de pacientes.
Más recientemente, los minoristas Marks y Spencer (M&S), Harrods, Victoria’s Secret y el cooperativo de supermercados se convirtieron en algunas de las últimas víctimas del sector privado de ataques cibernéticos.
Los organismos del sector privado, no cubiertos por la prohibición, aún se les exigiría que notifique al gobierno sobre cualquier intención de pagar un rescate. El gobierno cube que brindará apoyo a estos negocios y les aconsejará si su pago de rescate podría estar infringiendo la ley.
Además, también se están desarrollando informes obligatorios, lo que equiparía la aplicación de la ley con datos sobre la tasa y la naturaleza de los ataques.
A principios de este mes, el presidente de M&S, Archie Norman, le dijo al gobierno del Reino Unido que los principales ataques cibernéticos en el país no se informaron.
“Es evidente para nosotros una gran cantidad de ataques cibernéticos serios que nunca se informan”, dijo a un subcomité del Parlamento el 8 de julio.
“Tenemos razones para creer que tienen dos ataques cibernéticos importantes en las grandes empresas británicas en los últimos cuatro meses que no han sido reportados”.
Según el gobierno, casi tres cuartos de los que participaron en la consulta respondieron positivamente a la propuesta de prohibir los pagos del rescate del sector público.
“El ransomware es un crimen depredador que pone al público en riesgo, destruye los medios de vida y amenaza los servicios en los que dependemos. Por eso estamos decididos a aplastar el modelo de negocio cibercriminal y proteger los servicios en los que todos confiamos”, dijo el ministro de seguridad del Reino Unido, Dan Jarvis.
“Al trabajar en asociación con la industria para avanzar en estas medidas, estamos enviando una señal clara de que el Reino Unido está unido en la lucha contra el ransomware”.
El gobierno también está instando a las organizaciones en el país a reforzar sus capacidades de ciberseguridad al tener copias de seguridad fuera de línea, planes probados para operar sin soporte de TI durante un período prolongado, además de tener una estrategia bien ensayada para restaurar sistemas.
El nuevo plan está apoyado por víctimas de ataques cibernéticos a gran escala en el país. “La Biblioteca Británica, que posee una de las colecciones más importantes del conocimiento humano del mundo, fue víctima de un devastador ataque de ransomware en octubre de 2023”, dijo Rebecca Lawrence, CEO de la Biblioteca Británica,
“El ataque destruyó nuestra infraestructura tecnológica y continúa impactando a nuestros usuarios, sin embargo, como un organismo público, no nos involucramos con los atacantes ni pagamos el rescate”.
Mientras que el CEO Co-Op, Shirine Khoury-Haq, dijo: “Conocemos de primera mano el daño y la interrupción de los ataques cibernéticos que causan a las empresas y las comunidades.
“Este es un paso en la dirección correcta para construir un futuro digital más seguro”.
No se pierda el conocimiento que necesita para tener éxito. Regístrese para el Informe diarioDigest de Silicon Republic de noticias de tecnología de ciencia ficción necesaria.
