El pasado 21 de junio, el Ministro adjunto de Seguridad Cibernética Tim Watts, presentó al Parlamento australiano un “Proyecto de Ley de Pagos de Ransomware 2021”, si se aprueba, todas las organizaciones deberán informen al Centro Australiano de Seguridad Cibernética (ACSC), cuando estén considerando pagar un rescate a los ciberdelincuentes por un ataque de ransomware, las organizaciones que no notifiquen podrían enfrentar sanciones económicas.
A quien le aplica
Este proyecto abarca a las entidades gubernamentales como Commonwealth, Agencias Estatales o Territoriales y empresas privadas excepto empresas pequeñas y comerciantes individuales.
Entregar antecedentes
Según el proyecto si una entidad hace un pago de ransomware, deben proporcionar antecedentes a ACSC
- Los datos del atacante e información sobre el ataque en la medida en que se conozca.
- Información sobre el ataque incluye detalles de la billetera de criptomonedas
- El monto del pago, e indicadores de compromiso.
También permitiría que la ACSC divulgue información anónima con el fin de informar al sector público y privado sobre las amenazas cibernéticas y también a las agencias de aplicación de la ley.
“Requerirá que las grandes empresas y entidades gubernamentales que opten por realizar pagos de ransomware notifiquen a la ACSC antes de realizar el pago”, dijo Watts
