Australia da un paso al frente contra el ransomware: ¿seguirá España sus pasos?

El gobierno australiano ha implementado una nueva legislación que marca un antes y un después en la lucha contra el ransomware. Esta normativa obliga a determinadas empresas a reportar si han realizado un pago tras ser víctimas de un ataque. ¿Podría ser este el modelo a seguir por otros países, incluido España?

La ley, en vigor desde el 30 de mayo de 2025, aplica a compañías que facturan más de 3 millones de dólares australianos anuales (unos 1,7 millones de euros). También afecta a entidades que gestionen infraestructuras críticas, sin importar sus ingresos.

Las empresas deberán informar en un plazo máximo de 72 horas tras efectuar un pago por ransomware. El reporte debe incluir detalles como la cantidad abonada, el importe exigido inicialmente, el método de pago (criptomonedas, transferencias, etc.) y los detalles de la comunicación con los atacantes.

Una apuesta por la transparencia

Esta medida busca visibilizar los ataques y entender mejor su impacto real. Muchas empresas optan por pagar sin reportarlo, por miedo al daño reputacional. Con esta ley, Australia se convierte en el primer país en exigir este tipo de transparencia.

Además de mejorar la recolección de datos, la normativa pretende desincentivar los pagos. Las autoridades recuerdan que pagar no garantiza la recuperación de los datos y perpetúa el modelo delictivo de los atacantes.

¿Y España?

Aunque es pronto para medir su efectividad, esta legislación podría inspirar a otros países. Reino Unido ya estudia adoptar un modelo similar, y no sería descabellado que España considere una vía parecida si se comprueban los beneficios.

Consejos clave para prevenir ataques

La prevención es la mejor defensa. Para reducir el riesgo de ransomware, se recomienda:

• 🔒 No abrir enlaces o archivos sospechosos
• 💻 Mantener el software actualizado
• 📧 Ser cauteloso con correos de origen dudoso

¿Crees que España debería tomar medidas similares? Déjanos tu opinión en los comentarios.