Sanciones en respuesta a los ciberataques

0

El 17 de mayo de 2019, el Consejo ha establecido un marco que permite a la UE imponer medidas restrictivas específicas para disuadir y contrarrestar los ciberataques que representen una amenaza exterior para la UE o sus Estados miembros, en particular los perpetrados contra terceros Estados u organizaciones internacionales, cuando esas medidas se consideren necesarias para alcanzar los objetivos de la política exterior y de seguridad común (PESC).

Los ciberataques que entran en el ámbito de aplicación de este nuevo régimen de sanciones son los que tienen repercusiones importantes y que:

  • se originan o se cometen desde el exterior de la UE, o
  • utilizan infraestructura exterior a la UE, o
  • son cometidos por personas o entidades establecidas o activas fuera de la UE, o
  • son cometidos con el apoyo de personas o entidades activas fuera de la UE.

El régimen abarca también las tentativas de ciberataques con repercusiones potencialmente importantes.

Más concretamente, este marco permite por primera vez a la UE imponer sanciones a las personas o entidades responsables de ciberataques o tentativas de ciberataques, o que prestan para ello apoyo financiero, técnico o material o están implicadas de algún otro modo, así como a las personas y entidades asociadas con ellas.

Entre las medidas restrictivas figuran la inmovilización de activos de dichas personas y entidades y la prohibición de viajar a la UE. Además, las personas y las entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.

La Unión europea acaba de imponer por primera vez sanciones en respuesta a los ciberataques.

El Consejo ha decidido, el 30 de julio, imponer medidas restrictivas contra seis personas y tres entidades responsables de diversos ataques informáticos o implicadas en ellos. Se trata de una respuesta a, entre otros, el intento de ciberataque contra la OPAQ (Organización para la Prohibición de las Armas Químicas) y los conocidos públicamente como «WannaCry», «NotPetya» y «Operation Cloud Hopper».

Entre las sanciones impuestas figuran la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.

Las sanciones son una de las opciones que ofrece el conjunto de instrumentos de ciberdiplomacia de la UE para impedir, disuadir y responder a las actividades informáticas malintencionadas dirigidas contra la UE o sus Estados miembros, y es la primera vez que la UE ha utilizado este instrumento.

Dejar respuesta

Please enter your comment!
Please enter your name here