Reino Unido preocupado com incidentes de ransomware mantidos em segredo

Numa publicação no seu blog, o Centro Nacional de Cibersegurança do Reino Unido (NCSC, na sigla em inglês) mostra-se “progressivamente preocupado” com as vítimas de ransomware no país que mantêm os incidentes em segredo. A publicação em questão – assinada, também, pelo Information Commissioner’s Office (ICO), a entidade responsável pelas leis de proteção de dados – refere que ambas as organizações “lidam com sérios ciberataques todos os dias”.

Ainda que “as responsabilidades” das duas entidades “sejam diferentes”, tanto o NCSC como o ICO trabalham “em incidentes que podem deitar abaixo os negócios”. No entanto, são os “ataques que não ouvimos” que preocupam as autoridades.

“Se os ataques são mantidos em segredo, os criminosos aproveitam o sucesso e mais ataques têm lugar”, escrevem as duas organizações, que defendem que uma maior transparência é algo positivo para todos.

Eleanor Fairford, deputy director for incident management do NCSC, refere que “manter os ciberataques em segredo não ajuda ninguém exceto os perpetradores e encorajamos fortemente as vítimas a reportar os incidentes e pedir ajuda para efetivamente lidar” com o problema.

“Ao responder abertamente e ao partilhar informação, as organizações conseguem mitigar o risco nas suas operações e reputação, assim como quebrar o ciclo de crime e prevenir que outros se tornem vítimas”, acrescentou Fairford.