Representantes de 36 países, incluidos el Reino Unido y Ucrania, y la Unión Europea (UE) han emitido una declaración conjunta en la que reafirman su compromiso de abordar el ransomware. Estuvieron en Washington DC para la segunda Cumbre de la Iniciativa Internacional contra el Ransomware (ICRI) convocada por la Casa Blanca.
El primer evento de este tipo se llevó a cabo en línea solo en el otoño de 2021, y en los últimos 12 meses, los socios de ICRI han estado colaborando en cinco objetivos principales: aumentar la resiliencia, interrumpir los cárteles de ransomware, contrarrestar el lavado de dinero, construir asociaciones con empresas cibernéticas del sector privado. y fortalecer la cooperación internacional.
El segundo evento se basó en los cimientos establecidos por el primero con una agenda centrada en esos mismos cinco objetivos. La Casa Blanca también invitó a 13 empresas de seguridad cibernética a unirse a los procedimientos y expresar su opinión sobre lo que creen que los gobiernos deberían hacer para contrarrestar el ransomware, lo que debería hacer el sector privado y lo que se puede hacer en conjunto.
El subsecretario del Tesoro de EE. UU., Wally Adeyemo, dijo: “Es un claro testimonio tanto de la grave amenaza que representa el ransomware como de la importancia crítica de la cooperación internacional que tengamos una participación tan fuerte de países de todo el mundo durante esta Cumbre.
“Podemos abordar el desafío del ransomware con una lente diferente y, en algunos casos, un conjunto de herramientas completamente diferente, pero todos estamos aquí porque sabemos que el ransomware sigue siendo una amenaza crítica para las víctimas en todo el mundo y sigue siendo rentable para malos actores
“De hecho, sabemos que los piratas informáticos de todo el mundo consideran que realizar ataques de ransomware es el esquema más rentable en Internet, más rentable incluso que vender drogas ilegales a través de los mercados de la red oscura y robar y vender tarjetas de crédito robadas”.
Adeyemo agregó: “En medio de este panorama, es más importante que nunca que nos unamos para compartir lo que estamos viendo a través de nuestros lentes únicos y aprender de las mejores prácticas de los demás”.
El trabajo positivo que ya se ha realizado en los 12 meses desde el primer evento incluye trabajo para combatir el papel de la criptomoneda en el ransomware en Singapur y el Reino Unido, trabajo en diplomacia en Alemania y trabajo en asociaciones público-privadas en cibernética en España.
En la declaración conjunta, los miembros dijeron que continuarían trabajando para lograr sus cinco objetivos declarados y apoyarían la implementación del marco de la ONU previamente respaldado para el comportamiento estatal responsable en el ciberespacio, específicamente la norma voluntaria de que los países deben cooperar en tales temas.
En el futuro, los miembros de ICRI dijeron que planeaban establecer un grupo de trabajo voluntario internacional contra el ransomware (ICRTF) que se encargará de desarrollar herramientas intersectoriales e intercambiar información sobre amenazas, y consolidar la guía de políticas y mejores prácticas. El grupo de trabajo finalmente producirá informes disponibles públicamente sobre herramientas, tácticas y procedimientos de ransomware, y colaborará con el sector privado a través de un capítulo de la industria auxiliar.
La coalición también compartió más detalles sobre el lanzamiento de una plataforma piloto de intercambio de información, desarrollada entre Israel y los Emiratos Árabes Unidos, donde los funcionarios estatales pueden intercambiar consejos, aprendizajes y mitigaciones, a los que las empresas cibernéticas del sector privado también tendrán acceso. . El grupo también planea desarrollar una herramienta que ayudará a los países a utilizar asociaciones público-privadas para combatir el ransomware.
El grupo también se comprometió a aumentar sustancialmente los niveles de acción coercitiva contra los operadores de ransomware y tomar medidas más decisivas para contrarrestar las lavanderías criptográficas clandestinas que sustentan el “éxito” del ecosistema ciberdelincuente. Esto incluirá el establecimiento de nuevos mecanismos para notificar a las instituciones financieras y las plataformas de activos virtuales sobre los pagos de ransomware para incautar fondos más fácilmente, para promover las herramientas contra el lavado de dinero y la financiación del terrorismo, incluidas las políticas de conocimiento del cliente, dentro del ecosistema de activos virtuales. .
Además, el colectivo acordó que el compromiso diplomático es una herramienta vital en la lucha de la comunidad global contra el ransomware y se comprometió a trabajar más profundamente con un espectro completo de partes interesadas en planes de acción regionales enfocados, marcos multilaterales y programas de desarrollo de capacidades. Los estados miembros de ICRI ahora también llevarán a cabo una serie de ciberejercicios semestrales, que contribuirán al “juego de herramientas viviente” de ICRTF.
El CEO de Remediant, Raj Dodhiawala, comentó: “A medida que continuamos viendo, y, lamentablemente, experimentando, los impactos perjudiciales que el ransomware trae a la atención médica y la infraestructura crítica, la cumbre es un paso sólido y proactivo de la Casa Blanca. Sin embargo, lo que realmente importa es qué acciones saldrán de estas conversaciones.
“Los requisitos reglamentarios mínimos brindan un buen punto de partida para garantizar una postura de seguridad cibernética adecuada, pero los líderes gubernamentales deben centrarse en adaptarse a un panorama de seguridad cibernética en constante cambio a medida que los atacantes adoptan estrategias y técnicas más sofisticadas que continúan apuntando a verticales como organizaciones de atención médica e infraestructura crítica. .”
Los estados miembros establecidos de ICRI son: Australia, Austria, Brasil, Bulgaria, Canadá, Croacia, Chequia, República Dominicana, Estonia, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos , Nueva Zelanda, Nigeria, Noruega, Polonia, Rumania, Singapur, Sudáfrica, Corea del Sur, España, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido, Estados Unidos, Ucrania y la Unión Europea. Este año, Bélgica también se ha sumado al grupo.