Legislación
Ciberseguridad
Unión Europea
cibercrimen

La UE prorroga las sanciones por ciberataques hasta 2025

El Consejo Europeo ha decidido prorrogar el marco de medidas restrictivas contra los ciberataques que amenazan a la UE y a sus estados miembros por otros tres años, hasta el 18 de mayo de 2025.

Comisión Europea

El órgano de Gobierno de la Unión Europea no es ajeno al aumento y la constancia de las ciberamenazas que los estados miembros están recibiendo constantemente en los últimos años, y ha decidido en su reunión de este lunes prorrogar el régimen de sanciones hasta dentro de tres años, es decir, el  día 18 de mayo de 2025.

Este marco de sanciones permite a la UE imponer medidas restrictivas específicas a personas o entidades implicadas en ciberataques que causen un impacto significativo y constituyan una amenaza exterior para la institución supranacional o para sus estados miembros. También pueden imponerse medidas restrictivas en respuesta a ciberataques contra terceros estados u organizaciones internacionales, cuando se consideren necesarias para alcanzar los objetivos de la Política Exterior y de Seguridad Común (PESC).

Las sanciones se aplican en la actualidad a ocho personas y cuatro entidades, e incluyen la congelación de activos y la prohibición de viajar. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de las personas incluidas en la lista. Estas listas individuales de sancionados seguirán siendo revisadas cada 12 meses.

La decisión de prorrogar las medidas restrictivas existentes durante tres años se puede interpretar como una muestra del firme compromiso de la UE para mejorar su capacidad de resistencia, y para prevenir, desalentar, disuadir y responder a las ciberamenazas y a las actividades cibernéticas malintencionadas con el fin de salvaguardar la seguridad y los intereses europeos.

 

Antecedentes contra el cibercrimen

En junio de 2017, la UE estableció un marco para una respuesta diplomática conjunta de la organización a las actividades cibernéticas maliciosas (la llamada "caja de herramientas de ciberdiplomacia"). El marco permite a la UE y a los países miembros utilizar todas las medidas de la PESC, incluidas las medidas restrictivas si es necesario, para luchar contra las actividades cibernéticas maliciosas dirigidas a la integridad y la seguridad de la Europa de los 27 y los estados que la forman.

Este marco contra los ciberataques que amenazan a la UE se estableció ya en mayo de 2019. Como ejemplo de la efectividad de las medidas puestas en marcha, basta recordar cómo el pasado 22 de octubre de 2020, el Consejo impuso medidas restrictivas a dos personas y un organismo que fueron responsables o participaron en el ciberataque al Parlamento Federal Alemán (Deutscher Bundestag) sucedido en abril y mayo de 2015.

Aquél ciberataque tuvo como objetivo el sistema de información del parlamento alemán, afectó a su capacidad de operar durante varios días, se robó una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios miembros del parlamento, incluida la de la entonces canciller Angela Merkel.

Las sanciones que se impusieron consistieron en una prohibición de viajar y una congelación de activos impuesta a las personas, y una congelación de activos impuesta al organismo implicado. Además, cualquier persona o entidad de la UE tenían prohibido poner fondos a disposición de los sancionados.

Con la decisión tomada ayer, los 27 mantienen el compromiso con un ciberespacio global, abierto, estable, pacífico y seguro, razón por la que insisten en la necesidad de reforzar la cooperación internacional para promover el orden basado en normas en este ámbito.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper