Los ciberdelincuentes rusos están pidiendo rescate a Gran Bretaña y han extorsionado millones de libras a organismos públicos en los últimos años, advirtió hoy el Ministro de Seguridad.
Dan Jarvis dijo que el problema era «extenso» y que no hay forma de saber categóricamente cuánto dinero de los contribuyentes se ha pagado porque no existe un régimen de presentación de informes obligatorio.
Se podría prohibir a todos los organismos del sector público y a la infraestructura nacional crítica realizar pagos de ransomware en virtud de las nuevas propuestas gubernamentales diseñadas para combatir el delito cibernético.
Se está lanzando una consulta del Ministerio del Interior que considerará ampliar la prohibición existente a los departamentos gubernamentales de realizar dichos pagos, que a menudo los ciberdelincuentes exigen para desbloquear o devolver archivos a los que han accedido después de irrumpir en un sistema informático.
Cuando se le preguntó cuánto habían pagado los organismos públicos en los últimos cinco años, Jarvis dijo que algunos organismos públicos habían pagado una cantidad «extensa», pero que se desconocía la cifra exacta.
«Tenemos ciberdelincuentes, en su mayoría radicados en Rusia, que literalmente están exigiendo rescate a nuestro país, ya sean fundaciones hospitalarias, ayuntamientos o empresas de servicios públicos», dijo a Times Radio.
‘Utilizan tecnología muy sofisticada para exigir rescates a las organizaciones del sector público.
‘Se han pagado millones de libras. Es un gran problema a nivel internacional».
Dan Jarvis dijo que el problema era «extenso» y que no hay forma de saber categóricamente cuánto dinero de los contribuyentes se ha pagado porque no existe un régimen de presentación de informes obligatorio.
«Tenemos ciberdelincuentes, en su mayoría radicados en Rusia (bajo Vladimir Putin, en la foto), que literalmente están pidiendo rescate por nuestro país, ya sean consorcios hospitalarios, ayuntamientos o empresas de servicios públicos», dijo a Times Radio. .
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha destacado anteriormente el ransomware como una de las mayores amenazas cibernéticas que enfrenta el país.
Cuando se le preguntó cuánto había pagado el NHS, Jarvis dijo: «La verdad del asunto es que no conocemos las cifras exactas, porque no existe un régimen de presentación de informes obligatorio».
Cuando se le preguntó si eso significaba que un fideicomiso del NHS podría haber pagado miles de libras a los delincuentes, dijo: «En teoría, ese es el caso, y es por eso que estamos buscando cambiar la ley para introducir un régimen de presentación de informes obligatorios para que podamos «Tenemos mucha más visibilidad de este tipo de actividades».
Las propuestas también incluyen un régimen de prevención de pagos de ransomware, diseñado para aumentar el conocimiento de la Agencia Nacional contra el Crimen sobre ataques en vivo y bloquear pagos a grupos criminales conocidos y entidades sancionadas, así como planes para hacer obligatorio informar incidentes de ransomware para aumentar la inteligencia disponible para aplicación de la ley.
El Ministerio del Interior dijo que creía que la introducción del nuevo plan ayudaría a que la infraestructura nacional y los organismos del sector público, como el NHS, los ayuntamientos y las escuelas, fueran objetivos menos atractivos para las bandas criminales.
Los recientes ciberataques han incluido a un proveedor clave de London Hospitals y Royal Mail, con impactos devastadores para el público.
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha destacado anteriormente el ransomware como una de las mayores amenazas cibernéticas que enfrenta el país.
El director ejecutivo del NCSC, Richard Horne, dijo: “Esta consulta marca un paso vital en nuestros esfuerzos por proteger al Reino Unido de los efectos paralizantes de los ataques de ransomware y los costos económicos y sociales asociados.
“Las organizaciones de todos los tamaños necesitan construir sus defensas contra ataques cibernéticos como el ransomware, y nuestro sitio web contiene una gran cantidad de consejos adaptados a diferentes organizaciones.
“Además, el uso de marcos probados como Cyber Essentials y servicios gratuitos como Early Alert del NCSC ayudará a fortalecer su postura general de seguridad.
“Y las organizaciones de todo el país necesitan fortalecer su capacidad para continuar con sus operaciones frente a la interrupción causada por ataques exitosos de ransomware.
«No se trata sólo de contar con copias de seguridad: las organizaciones deben asegurarse de haber probado planes para continuar sus operaciones en ausencia prolongada de TI en caso de que un ataque tenga éxito, y tener un plan probado para reconstruir sus sistemas a partir de copias de seguridad».
El subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, dijo: «El ransomware es la amenaza de delitos cibernéticos más importante que enfrenta el Reino Unido y el mundo, con ataques que cuestan millones en términos de pérdidas y recuperación».
Añadió: “El año pasado, la NCA dirigió una investigación internacional contra el ransomware LockBit, que anteriormente era la cepa de ransomware más dañina del mundo y representaba alrededor de una cuarta parte de todos los ataques.
“Nos infiltramos en la infraestructura técnica de LockBit, lo que resultó en arrestos, sanciones a delincuentes y revelación del cerebro detrás de esto. También accedimos a grandes cantidades de datos en poder de LockBit, incluidas claves de descifrado que permitieron a las víctimas desbloquear sus sistemas.
«Esperamos participar en este proceso y apoyar los esfuerzos para mejorar aún más la seguridad cibernética del Reino Unido».
