El Gobierno del Reino Unido anunció una ley que prohíbe a hospitales, ayuntamientos, escuelas y operadores de infraestructuras críticas pagar rescates a hackers informáticos, especialmente a grupos de Rusia que operan con respaldo legal. Esta medida —parte de la estrategia gubernamental contra el ransomware— impone una prohibición total para el sector público y las infraestructuras críticas, mientras que las empresas privadas deberán notificar previamente a las autoridades si piensan efectuar un pago.
En este sentido, el ministro de Seguridad, Dan Jarvis, destacó que la norma busca “romper el modelo de negocio del ransomware” y defender la economía nacional. Además, anticipó que ayudará a detectar y desarticular redes criminales de hackers provenientes en su mayoría de Rusia.
Como antecedente relevante, la British Library sufrió un ciberataque en 2023, donde se negó a pagar el rescate. Su CEO, Rebecca Lawrence, denunció que esa decisión sigue teniendo efectos sobre los usuarios, aunque se alineó con la postura oficial. También hay antecedentes de ataques a entidades privadas como M&S, Co‑op y Harrods, que enfrentaron intercepciones y robos de datos por grupos vinculados a Rusia.
La ley incluye además la notificación obligatoria de incidentes, un mecanismo para que el gobierno británico reciba inteligencia en tiempo real. Organismos como el National Cyber Security Centre (NCSC) y expertos de RUSI consideran el paso decisivo, aunque advierten que podría requerirse una prohibición más amplia para disuadir a los atacantes.
En paralelo, el Ejecutivo anunció ajustes a la Ley de Seguridad Nacional e Inversión, con el fin de actualizar sectores estratégicos —como semiconductores, IA y agua— y reducir cargas burocráticas para inversiones seguras. Se busca evitar espionaje económico sin frenar la actividad empresarial.
Te puede interesar: El Reino Unido y otras 27 naciones condenan a Israel por la situación de los civiles en Gaza
