Los gobiernos de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos han formado un grupo de trabajo para enfrentar la amenaza global del ransomware.
La amenaza del ransomware requiere una respuesta compartida, ante el riesgo que representa para la infraestructura crítica, los servicios esenciales, la seguridad pública, la protección y privacidad del consumidor, y la prosperidad económica, reconocieron los ministros y representantes de los países que han unido esfuerzos ante el aumento del ransomware.
Señalaron la necesidad de mejorar la resistencia de la red para prevenir incidentes cuando sea posible y responder de manera efectiva cuando ocurran incidentes; abordar el abuso de los mecanismos financieros para lavar los pagos de rescate o realizar otras actividades que rentabilicen el ransomware; e interrumpir el ecosistema de ransomware a través de la colaboración policial para investigar y enjuiciar a los actores de ransomware, abordar los refugios seguros para los delincuentes de ransomware y el compromiso diplomático continuo.
La resiliencia de la red requiere marcos de políticas efectivos, recursos apropiados, estructuras de gobierno claras, procedimientos de respuesta a incidentes transparentes y bien ensayados, una fuerza laboral capacitada y preparada, asociación con el sector privado y cumplimiento legal y regulatorio de manera consistente. Los gobiernos de los países se comprometieron a trabajar juntos y con el sector privado para promover mejoras en la higiene cibernética básica para aumentar la resiliencia de la red y mitigar el riesgo de ransomware.
Reconocieron el potencial para combatir el ransomware a través de una cooperación internacional mejorada para inhibir, rastrear e interceptar los flujos de pago de ransomware, de conformidad con las leyes y regulaciones nacionales, lo que reducirá los incentivos económicos para los actores del ransomware.
Tomar medidas para interrumpir el modelo comercial de ransomware requiere esfuerzos concertados para abordar los riesgos financieros ilícitos que plantean todos los sistemas de transferencia de valor, incluidos los activos virtuales, el principal instrumento que utilizan los delincuentes para los pagos de ransomware y el posterior lavado de dinero, se lee en la Declaración conjunta de los ministros y representantes de la reunión de la iniciativa contra el ransomware de octubre de 2021.