La UE impone por primera vez sanciones en respuesta a los ciberataques

Entre las sanciones impuestas figuran la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.

El Consejo decidió ayer imponer medidas restrictivas contra seis personas y tres entidades responsables de diversos ataques informáticos o implicadas en ellos. Se trata de una respuesta a, entre otros, el intento de ciberataque contra la OPAQ (Organización para la Prohibición de las Armas Químicas) y los conocidos públicamente como «WannaCry», «NotPetya» y «Operation Cloud Hopper».

Entre las sanciones impuestas figuran la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.

Las sanciones son una de las opciones que ofrece el conjunto de instrumentos de ciberdiplomacia de la UE para impedir, disuadir y responder a las actividades informáticas malintencionadas dirigidas contra la UE o sus Estados miembros, y es la primera vez que la UE ha utilizado este instrumento. El marco jurídico para la adopción de medidas restrictivas específicas en respuesta a los ataques informáticos se adoptó en mayo de 2019 y se renovó recientemente.

Antecedentes

En los últimos años, la UE viene acrecentando su resiliencia y su capacidad de prevención, disuasión y respuesta a las amenazas informáticas y las actividades cibernéticas malintencionadas, con el fin de salvaguardar la seguridad y los intereses europeos.

En junio de 2017 la UE reforzó su respuesta estableciendo un marco para una respuesta diplomática conjunta de la UE a las actividades informáticas malintencionadas, el denominado "conjunto de instrumentos de ciberdiplomacia". Este marco permite a la UE y sus Estados miembros recurrir a todas las medidas de la PESC, en particular a las medidas restrictivas en caso necesario, para actuar en la prevención, disuasión y respuesta a aquellas actividades informáticas malintencionadas dirigidas contra su integridad y su seguridad.

Las medidas restrictivas específicas tienen un efecto preventivo y disuasorio y deben diferenciarse de la imputación de responsabilidad a un tercer Estado.

La UE mantiene su compromiso con un ciberespacio mundial, abierto, estable, pacífico y seguro, por lo que insiste en la necesidad de reforzar la cooperación internacional para promover el orden basado en normas en este ámbito.

Más información.