Reino Unido está considerando imponer la prohibición del pago de cualquier tipo de rescate ransomware en el sector público. Actualmente esta política se aplica a los departamentos centrales del gobierno. Si la ampliación se concreta se agregarán varias instancias, tales como las escuelas, los hospitales, las redes de transporte y los gobiernos locales.
La idea es sencilla, si los rescates no pueden pagarse bajo ninguna circunstancia los criminales que tienen objetivos monetarios no tendrían razón alguna para realizar sus ataques. Por supuesto, no todos los ataques dependen del dinero. Hay grupos con objetivos políticos y organizaciones que trabajan para los gobiernos de países rivales y disfrazan sus motivos reales con pedidos de recompensa.
Cada vez menos empresas eligen pagar el rescate por ransomware
Informar y pedir permiso
Las autoridades quieren que sea obligatorio informar sobre los ataques que se han realizado.
Por otro lado, el control sobre los pagos de ransomware podría ir aún más lejos. Una de las opciones es establecer la obligación de las organizaciones privadas de buscar la aprobación del gobierno antes de realizar cualquier tipo de pago de rescate. La licencia sería dada según la naturaleza del incidente.
Todo lo dicho pondría fin a los casos que se resuelven de forma privada.
La opción más suave
Como alternativa se ha presentado la posibilidad de que el reporte de los ataques sea obligatorio, pero sin una prohibición al pago de los rescates. La idea en este caso es ofrecerle a los investigadores la mayor cantidad de información posible.
Los rescates por ransomware llegaron a los USD 1 mil millones
