La UE impone por primera vez sanciones en respuesta a los ciberataques

El Consejo ha decidido hoy imponer medidas restrictivas contra seis personas y tres entidades responsables de diversos ataques informáticos o implicadas en ellos. Se trata de una respuesta a, entre otros, el intento de ciberataque contra la OPAQ (Organización para la Prohibición de las Armas Químicas) y los conocidos públicamente como «WannaCry», «NotPetya» y «Operation Cloud Hopper».

Entre las sanciones impuestas figuran la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.

Las sanciones son una de las opciones que ofrece el conjunto de instrumentos de ciberdiplomacia de la UE para impedir, disuadir y responder a las actividades informáticas malintencionadas dirigidas contra la UE o sus Estados miembros, y es la primera vez que la UE ha utilizado este instrumento. El marco jurídico para la adopción de medidas restrictivas específicas en respuesta a los ataques informáticos se adoptó en mayo de 2019 y se renovó recientemente.

Antecedentes.-

En los últimos años, la UE viene acrecentando su resiliencia y su capacidad de prevención, disuasión y respuesta a las amenazas informáticas y las actividades cibernéticas malintencionadas, con el fin de salvaguardar la seguridad y los intereses europeos.

El 20 de diciembre de 2017, las instituciones de la UE refuerzan la cooperación para combatir los ciberataques. Por medio de un acuerdo interinstitucional se crea un Equipo de Respuesta a Emergencias Informáticas (CERT-UE), de carácter permanente, que cubre todas las instituciones, órganos y organismos de la UE.

El 13 de septiembre de 2018, el Consejo comienza las negociaciones con el Parlamento Europeo para alcanzar un acuerdo acerca del Reglamento sobre la Ciberseguridad para finales de año. El Reglamento sobre la Ciberseguridad pretende mejorar la ciberresiliencia con la creación de un marco de certificación a escala de la UE para los productos, servicios y procesos de las TIC.

El 9 de abril de 2019, el Consejo adopta el denominado Reglamento sobre la Ciberseguridad, que introduce:

un sistema de esquemas de certificación a escala de la UE
una Agencia de la UE para la Ciberseguridad a fin de sustituir a la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)
el establecimiento de una base de conocimientos de alto nivel en materia de ciberseguridad, el denominado Centro Europeo Industrial, Tecnológico y de Investigación en Ciberseguridad
la creación de una Red de Centros Nacionales de Coordinación

La certificación de la ciberseguridad a escala de la UE permitirá a los consumidores disponer de más información para decidir y facilitar a las empresas la comercialización de sus productos inteligentes en toda Europa.

El 17 de mayo de 2019, El Consejo establece un marco que permite a la UE imponer medidas restrictivas específicas para impedir los ciberataques que constituyen una amenaza externa para la UE o sus Estados miembros y responder a ellos, permitiendo por primera vez que la UE sancione a personas o entidades que:

sean responsables de ciberataques o tentativas de ciberataques
ofrezcan apoyo financiero, técnico o material para esos ataques
estén implicadas de otras formas
También pueden imponerse sanciones a las personas y entidades asociadas con ellas.

El 3 de diciembre de 2019, con motivo de urgencia, los ministros de la UE destacan que las redes 5G formarán parte de una infraestructura crucial para el mantenimiento de funciones sociales y económicas fundamentales, referenciando sobre la 5G, lo que puede suponer esta tecnológica para la económica europea y la necesidad de mitigar los riesgos de seguridad.

El 30 de Julio de 2020, La UE impone por primera vez sanciones en respuesta a los ciberataques. El Consejo decide imponer medidas restrictivas contra seis personas y tres entidades responsables de diversos ataques informáticos o implicadas en ellos. Entre las sanciones impuestas figuran la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.

Entrada anterior

Carta abierta a Pedro de la Torre, Presidente del Colegio Profesional de Ingenieros Técnicos Informáticos de Andalucia

Entrada siguiente

No es necesario colegiarse para ejercer como perito informático

Cookie	Tipo	Duración	Descripción
_ga		2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_ZZ3WM944KK		2 years	This cookie is installed by Google Analytics.
CONSENT		2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional		1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies necesarias.
cookielawinfo-checkbox-non-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies no necesarias.
cookielawinfo-checkbox-others		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent		1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
VISITOR_INFO1_LIVE		5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC		session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_ZZ3WM944KK	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

La UE impone por primera vez sanciones en respuesta a los ciberataques

Entradas recientes

Categorías

Etiquetas

La UE impone por primera vez sanciones en respuesta a los ciberataques

Entradas recientes

Categorías

Etiquetas

Cookies