Prohibición de pagos de rescates por ransomware: ¿qué significa para tu organización?

Las nuevas propuestas del gobierno del Reino Unido contra el ransomware buscan proteger a las empresas y los servicios públicos de los ataques que cuestan miles de millones a la economía cada año. Estas medidas propuestas pretenden cortar los recursos financieros de los ciberdelincuentes prohibiendo los pagos de rescates para los organismos del sector público y las organizaciones de infraestructuras críticas, como el NHS, los ayuntamientos y las escuelas. El enfoque del gobierno también incluye la obligatoriedad de reportar incidentes de ransomware para reforzar la capacidad de las fuerzas del orden de desarticular redes criminales.

Con el ransomware representando aún la amenaza más disruptiva para los servicios esenciales del Reino Unido—llevada a cabo frecuentemente por grupos sofisticados afiliados a actores estatales—las empresas deben prepararse para un panorama marcado por normativas más estrictas y mayores expectativas de resiliencia cibernética.

Gestión de incidentes cibernéticos

El Ministro de Seguridad, Dan Jarvis, describió estas medidas como fundamentales para el "Plan de Cambio" del gobierno, que prioriza la estabilidad económica, la seguridad pública y la seguridad nacional. El mensaje es claro: al interrumpir los incentivos financieros que alimentan el ciberdelito, el gobierno pretende hacer del Reino Unido un objetivo más difícil para las bandas de ransomware. Los cambios propuestos exigirán que las organizaciones revisen cuidadosamente su enfoque de gestión de incidentes cibernéticos.

Casos de alto perfil, como el ataque a Royal Mail y a un proveedor clave de hospitales en Londres, han destacado los graves daños y la interrupción que el ransomware puede causar. Para empresas y organizaciones públicas, cumplir con estas normativas significa contar con estrategias claras que cumplan con los requisitos regulatorios y aseguren la continuidad operativa.

Acciones clave para las organizaciones

• Comprender el alcance completo de las regulaciones y los requisitos de reporte

• La prohibición propuesta va más allá de los departamentos gubernamentales, impactando a todos los organismos del sector público y las infraestructuras críticas. Junto con la obligatoriedad de reportar incidentes de ransomware, estas medidas aumentan la responsabilidad.

• Preparar tu organización para adaptarse y fortalecer la confianza

Una postura proactiva demuestra resiliencia y tranquiliza a los stakeholders. Con planes de respuesta transparentes y una comunicación regular sobre los esfuerzos para mitigar riesgos, las organizaciones pueden construir confianza. Integrity360 trabaja con los equipos de liderazgo para alinear estrategias con las normativas cambiantes, asegurando confianza durante las crisis.

• Identificar opciones legítimas de recuperación

Aunque los pagos no sean una opción, las organizaciones tienen alternativas. Copias de seguridad seguras, segmentación de la red y planes de recuperación probados permiten a las empresas recuperarse sin ceder ante las demandas de rescate. Los expertos de Integrity360 diseñan estrategias de recuperación que priorizan la integridad de los sistemas y la continuidad del negocio.

• Acceso a experiencia cibernética on-demand

Durante un incidente de ransomware, las decisiones deben tomarse de forma rápida y conforme a las normativas legales. Nuestro equipo de respuesta a incidentes ofrece soporte 24/7, proporcionando asesoramiento en tiempo real sobre cómo colaborar con las fuerzas del orden y manejar las restricciones regulatorias.

• Crear conciencia y preparación a nivel organizativo

La defensa contra el ransomware no es solo responsabilidad del departamento de TI; es una prioridad de toda la organización. Desde la formación del personal sobre phishing y detección temprana de amenazas, hasta sesiones informativas para ejecutivos sobre cumplimiento normativo, los programas de formación de Integrity360 aseguran que todos comprendan su papel.

La postura de la UE

La posición actual propuesta por el Parlamento Europeo es mantener una postura firme contra el pago de rescates cibernéticos. La UE enfatiza que pagar rescates solo alimenta el modelo de negocio del ransomware y fomenta más ataques.

• Política de no pago: La UE desalienta firmemente el pago de rescates, ya que perpetúa la amenaza y no garantiza la recuperación de los datos ni la eliminación del malware.
• Sanciones cibernéticas: La UE continuará utilizando su régimen de sanciones cibernéticas para apuntar a individuos y entidades involucrados en ataques de ransomware.
• Cooperación internacional: La UE está comprometida a trabajar con socios internacionales para mejorar la resiliencia global contra el ransomware y desmantelar operaciones criminales.
• Apoyo a las víctimas: La UE ofrece orientación y apoyo a las organizaciones afectadas por ransomware, enfatizando la importancia de reportar incidentes y de no pagar rescates.

Cómo la experiencia de Integrity360 respalda la resiliencia

El enfoque holístico de Integrity360 permite a las organizaciones adaptarse con confianza a este panorama normativo en evolución:

• Detección de amenazas y respuesta a incidentes: Nuestras soluciones avanzadas detectan intentos de ransomware de manera temprana y permiten respuestas rápidas y conformes a la normativa.
• Planificación orientada al cumplimiento: Proporcionamos hojas de ruta de cumplimiento claras y personalizadas que se alinean con las nuevas normativas.
• Gestión de incidentes enfocada en la recuperación: Nuestros planes de recuperación priorizan la continuidad operativa sin recurrir al pago de rescates.
• Servicios de seguridad gestionados: Desde evaluaciones de vulnerabilidades hasta monitoreo continuo, nuestros servicios refuerzan tus defensas contra ataques sofisticados.
• Programas de formación personalizados: Nuestras sesiones mejoran la conciencia y preparan a los equipos para responder eficazmente a incidentes de ransomware.

Al asociarte con Integrity360, tu organización adquiere la experiencia necesaria para cumplir con las nuevas normativas y construir una resiliencia a largo plazo. Ya sea que seas un organismo público con obligaciones de reporte más estrictas o una empresa privada que busca defensas más sólidas, Integrity360 te ayuda a transformar los desafíos regulatorios en una base para una mayor seguridad.

En la lucha contra el ransomware, la preparación es clave. Integrity360 es tu socio de confianza para garantizar el cumplimiento, la seguridad y la resiliencia frente a las amenazas cibernéticas en constante evolución.