El Consejo ha decidido hoy imponer medidas restrictivas contra seis personas y tres entidades responsables de diversos ataques informáticos o implicadas en ellos. Se trata de una respuesta a, entre otros, el intento de ciberataque contra la OPAQ (Organización para la Prohibición de las Armas Químicas) y los conocidos públicamente como «WannaCry», «NotPetya» y «Operation Cloud Hopper».
Entre las sanciones impuestas figuran la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.
Las sanciones son una de las opciones que ofrece el conjunto de instrumentos de ciberdiplomacia de la UE para impedir, disuadir y responder a las actividades informáticas malintencionadas dirigidas contra la UE o sus Estados miembros, y es la primera vez que la UE ha utilizado este instrumento. El marco jurídico para la adopción de medidas restrictivas específicas en respuesta a los ataques informáticos se adoptó en mayo de 2019 y se renovó recientemente.
Antecedentes.-
En los últimos años, la UE viene acrecentando su resiliencia y su capacidad de prevención, disuasión y respuesta a las amenazas informáticas y las actividades cibernéticas malintencionadas, con el fin de salvaguardar la seguridad y los intereses europeos.
El 20 de diciembre de 2017, las instituciones de la UE refuerzan la cooperación para combatir los ciberataques. Por medio de un acuerdo interinstitucional se crea un Equipo de Respuesta a Emergencias Informáticas (CERT-UE), de carácter permanente, que cubre todas las instituciones, órganos y organismos de la UE.
El 13 de septiembre de 2018, el Consejo comienza las negociaciones con el Parlamento Europeo para alcanzar un acuerdo acerca del Reglamento sobre la Ciberseguridad para finales de año. El Reglamento sobre la Ciberseguridad pretende mejorar la ciberresiliencia con la creación de un marco de certificación a escala de la UE para los productos, servicios y procesos de las TIC.
El 9 de abril de 2019, el Consejo adopta el denominado Reglamento sobre la Ciberseguridad, que introduce:
- un sistema de esquemas de certificación a escala de la UE
- una Agencia de la UE para la Ciberseguridad a fin de sustituir a la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)
- el establecimiento de una base de conocimientos de alto nivel en materia de ciberseguridad, el denominado Centro Europeo Industrial, Tecnológico y de Investigación en Ciberseguridad
- la creación de una Red de Centros Nacionales de Coordinación
La certificación de la ciberseguridad a escala de la UE permitirá a los consumidores disponer de más información para decidir y facilitar a las empresas la comercialización de sus productos inteligentes en toda Europa.
El 17 de mayo de 2019, El Consejo establece un marco que permite a la UE imponer medidas restrictivas específicas para impedir los ciberataques que constituyen una amenaza externa para la UE o sus Estados miembros y responder a ellos, permitiendo por primera vez que la UE sancione a personas o entidades que:
- sean responsables de ciberataques o tentativas de ciberataques
- ofrezcan apoyo financiero, técnico o material para esos ataques
- estén implicadas de otras formas
- También pueden imponerse sanciones a las personas y entidades asociadas con ellas.
El 3 de diciembre de 2019, con motivo de urgencia, los ministros de la UE destacan que las redes 5G formarán parte de una infraestructura crucial para el mantenimiento de funciones sociales y económicas fundamentales, referenciando sobre la 5G, lo que puede suponer esta tecnológica para la económica europea y la necesidad de mitigar los riesgos de seguridad.
El 30 de Julio de 2020, La UE impone por primera vez sanciones en respuesta a los ciberataques. El Consejo decide imponer medidas restrictivas contra seis personas y tres entidades responsables de diversos ataques informáticos o implicadas en ellos. Entre las sanciones impuestas figuran la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.