La UE (incluida España) participó en la Cumbre de 2022 de la Iniciativa Contra el Ransomware celebrada en Washington DC el 31 de octubre y el 1 de noviembre
Se comprometieron a continuar construyendo resiliencia colectiva al ransomware, cooperando para interrumpir el ransomware y perseguir a los actores responsables, contrarrestando las finanzas ilícitas que sustentan el ecosistema del ransomware.
En el marco del fortalecimiento de la cooperación y las acciones en ciberseguridad se acordó:
Para lograr los objetivos antes mencionados, los miembros se comprometieron a una acción continua, es decir, se proponen:
- Responsabilizar a los actores de ransomware por sus delitos y no proporcionarles refugio seguro
- Combatir la capacidad de los actores de ransomware para beneficiarse de ganancias ilícitas mediante la implementación y el cumplimiento de medidas contra el lavado de dinero y la financiación del terrorismo (AML/CFT), incluidas las reglas de “conozca a su cliente” (KYC), para activos virtuales y proveedores de servicios de activos virtuales.
- Interrumpir y llevar ante la justicia a los actores de ransomware y sus facilitadores, en la máxima medida permitida por las leyes aplicables y las autoridades pertinentes de cada socio.
- Colaborar en la interrupción del ransomware compartiendo información, cuando corresponda y de acuerdo con las leyes y regulaciones aplicables, sobre el uso indebido de la infraestructura para lanzar ataques de ransomware para garantizar que la infraestructura cibernética nacional no se utilice en ataques de ransomware.
- Combatir la capacidad de los actores de ransomware para beneficiarse de ganancias ilícitas mediante la implementación y aplicación de medidas contra el lavado de dinero y el financiamiento del terrorismo (AML/CFT), incluidas las reglas de conocimiento de su cliente (KYC), contra activos virtuales y proveedores de servicios. – En la máxima medida permitida por la ley aplicable y las autoridades pertinentes de cada socio, interrumpir y llevar ante la justicia a los autores del ransomware y sus facilitadores. – Asistir en la interrupción del ransomware compartiendo información sobre el uso indebido de la infraestructura para lanzar ataques de ransomware, cuando corresponda y de conformidad con las leyes y regulaciones aplicables, para garantizar que la infraestructura cibernética nacional no se utilice para ataques de ransomware.
Además, los miembros emitieron una declaración conjunta que resume el desarrollo de cinco grupos de trabajo establecidos bajo la iniciativa: Resiliencia, Diplomacia, Disrupción, Combate al Financiamiento Ilícito y Asociaciones Público-Privadas.
