El Parlamento italiano debate un proyecto de ley que podría cambiar radicalmente la forma en que empresas y organismos públicos responden a los ataques de ransomware. La iniciativa, promovida por el diputado Matteo Mauri, busca prohibir el pago de rescates en casos de ciberextorsión, imponiendo sanciones administrativas a quienes incumplan esta disposición.
Especialistas en Eliminación de Ransomware
Nuestros profesionales certificados cuentan con más de 25 años de experiencia en la eliminación de ransomware, recuperación de datos y seguridad informática.
❌ Adiós al rescate: un enfoque firme ante el cibercrimen
El texto legislativo establece que tanto entidades públicas como privadas incluidas en el Perímetro de Seguridad Nacional Cibernética —como bancos, empresas de transporte o del sector energético— no podrán pagar rescates en caso de que sus sistemas sean comprometidos por ransomware. Esta medida se justifica por la necesidad de desincentivar económicamente el cibercrimen y proteger la infraestructura crítica del país.
En situaciones excepcionales que impliquen un riesgo para la seguridad nacional, el presidente del Consejo de Ministros podría autorizar excepciones, junto con el despliegue de herramientas de inteligencia.
🧑💼 Negociadores bajo la lupa legal
La ley también pone el foco sobre el papel de los cyber negociadores, figuras que hasta ahora actuaban como intermediarios entre las empresas afectadas y los grupos de hackers. Con esta nueva legislación, sus actividades podrían interpretarse como complicidad en delitos de extorsión informática, lo que representa un cambio radical en el enfoque legal de estas prácticas.
Ivano Gabrielli, director de la Policía Postal italiana, advirtió que “las empresas, por la presión de restaurar sus operaciones, terminan pagando sumas elevadas, muchas veces con la ayuda de intermediarios que también deben rendir cuentas legalmente”.
📣 Notificación obligatoria y más poder a las autoridades
Otra de las medidas propuestas incluye la obligatoriedad de notificar al CSIRT Italia (el organismo encargado de responder a incidentes de ciberseguridad) en un plazo máximo de seis horas desde que se detecta un ataque efectivo. De no hacerlo, se aplicarán sanciones proporcionales.
También se amplía la capacidad de las fuerzas del orden para operar de forma encubierta en redes extranjeras, cuando estas hayan sido utilizadas para ejecutar delitos informáticos.
🧠 Educación digital y apoyo a las víctimas
Más allá del endurecimiento legal, el proyecto contempla un fuerte componente educativo. Se plantea que el Ministerio de Educación, en colaboración con la Agencia Nacional de Ciberseguridad (ACN), implemente programas permanentes de formación digital en las escuelas. Además, la ACN liderará un plan de apoyo técnico y operativo para las víctimas, especialmente para las pequeñas y medianas empresas (pymes) y la administración pública.
Como complemento, se creará un Fondo Nacional de Compensación para ayudar a las organizaciones que hayan cumplido con sus obligaciones legales y, aun así, hayan sufrido pérdidas económicas significativas tras un ciberataque.
🕵️♂️ El doble rostro del ransomware
Más allá del beneficio económico, el ransomware también representa una amenaza geopolítica. Según los servicios de inteligencia italianos, algunos ataques tienen un uso dual: servir al mismo tiempo a redes criminales y a intereses estatales en operaciones de espionaje, influencia o sabotaje digital.
🔚 Conclusión
La propuesta legislativa italiana representa un cambio de paradigma en la lucha contra la ciberextorsión. Al prohibir el pago de rescates y regular el papel de los negociadores, Italia envía un mensaje claro: el cibercrimen no debe ser rentable. A la vez, promueve la educación digital y refuerza la cooperación entre instituciones para proteger a las víctimas.
Si se aprueba, esta ley podría convertirse en un modelo para otros países que buscan equilibrar la respuesta inmediata ante un ciberataque con una estrategia a largo plazo para erradicar este tipo de amenazas
Especialistas en Eliminación de Ransomware
Nuestros profesionales certificados cuentan con más de 25 años de experiencia en la eliminación de ransomware, recuperación de datos y seguridad informática.
