En la segunda iniciativa anticorransomware, o Cumbre CRI, los miembros — Australia, Austria, Bélgica, Brasil, Bulgaria, Canadá, Croacia, República Checa, República Checa, Estonia, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, los Países Bajos, Nueva Zelanda, Nigeria, Noruega, Polonia, República de Corea, Rumanía, Singapur, Sudáfrica, España, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido, Estados Unidos, Ucrania y, recientemente, Bélgica — reafirmaron sus compromisos conjuntos para contrarrestar todos los elementos de las amenazas de secuestro de archivos y debatieron los siguientes pasos. Se comprometen a seguir desarrollando la resiliencia colectiva frente a los programas de secuestro de archivos, cooperando para perturbar el secuestro de archivos y perseguir a los agentes responsables, luchando contra la financiación ilícita que sustenta el ecosistema de los programas de secuestro de archivos y colaborando con el sector privado para defenderse contra los ataques con programas de secuestro de archivos.
Para alcanzar los objetivos mencionados, los miembros se comprometen a actuar de forma continua, es decir, tienen la intención de:
- Exigir responsabilidades a los agentes de programas de secuestro de archivos por sus crímenes y no proporcionarles refugio seguro
- Luchar contra la capacidad de los agentes de programas de secuestro de archivos para obtener beneficios ilícitos mediante la aplicación y el cumplimiento de medidas de lucha contra el blanqueo de capitales y la financiación del terrorismo, incluidas las normas de «conocer a su cliente» (KYC), para los activos virtuales y los proveedores de servicios de activos virtuales
- Perturbar y llevar ante la justicia a los agentes de programas de secuestro de archivos y a sus facilitadores, en la mayor medida permitida por la legislación aplicable de cada socio y las autoridades pertinentes.
- Colaborar en la interrupción de los programas de secuestro de archivos mediante el intercambio de información, cuando proceda y en consonancia con las disposiciones legales y reglamentarias aplicables, sobre el uso indebido de la infraestructura para lanzar ataques con programas de secuestro de archivos, a fin de garantizar que la infraestructura cibernética nacional no se utilice en los ataques con programas de secuestro de archivos
Más aún, los miembros hacen balance de la evolución de los cinco grupos de trabajo creados en el marco de la iniciativa, a saber, los grupos de trabajo sobre: Resiliencia, Diplomacia, Desrupción, Lucha contra la Financiación Ilícita y Asociación público-privada.
Los programas de secuestro de archivos son una de las principales prioridades de la UE y la UE se ha comprometido a luchar contra los programas de secuestro en diferentes ámbitos (resiliencia, diplomacia, desarticulación, financiación ilícita). El refuerzo de la resiliencia y la lucha contra los ataques con programas de secuestro de archivos requieren la cooperación transfronteriza para desarrollar herramientas, compartir información, mejorar la sensibilización y prevenir los ciberataques. Más información sobre las actividades de la UE para combatir los programas de secuestro de archivos.
Más información sobre el acto y sus resultados en la declaración conjunta publicada tras la Cumbre.