El Gobierno británico tiene previsto prohibir a las organizaciones del sector público y a los operadores de infraestructuras críticas —incluidos los sectores de la energía, la sanidad y los ayuntamientos— pagar rescates a los autores de ataques de ransomware.
Las nuevas normas, propuestas el martes tras una consulta pública, amplían la prohibición existente para los departamentos gubernamentales.
También introducen requisitos de notificación obligatoria para las empresas no incluidas en la prohibición, obligándolas a revelar los pagos de rescates.
Además, las víctimas deben presentar un informe inicial en un plazo de 72 horas tras el ataque y un análisis detallado en un plazo de 28 días.
El ministro de Seguridad del Reino Unido, Dan Jarvis, declaró que el Gobierno pretende "acabar con el modelo de negocio de los ciberdelincuentes" mediante una regulación más estricta y la colaboración del sector.