La UE sanciona a la inteligencia rusa y a empresas chinas por ciberataques

A los ciberataques les siguen las cibersanciones. Es la respuesta que ha dado la Unión Europea a distintos ataques cibernéticos graves producidos en los últimos años en distintas partes del mundo. Por primera vez, los 27 han impuesto sanciones a tres empresas y seis ciudadanos de Rusia, China y Corea del Norte por ataques de este tipo. La Unión Europea se dotó en mayo del 2019 de una herramienta diplomática capaz de actuar contra este tipo de delitos informáticos y ahora acaba de estrenarla.

Las sanciones deben adoptarse por unanimidad, lo que dificulta siempre su aplicación, pero esta vez se consiguió el consenso al unir personas y organizaciones de tres países distintos: dos potencias y la irreductible Corea del Norte.





“Las amenazas cibernéticas están aumentando y evolucionando, afectan a nuestras sociedades. No toleraremos este comportamiento. Estamos adoptando acciones contra ciberataques que amenazan a la UE. Por primera vez, utilizamos sanciones contra este comportamiento inaceptable”, dijo el Alto Representante de la UE, Josep Borrell.

La respuesta más contundente ha llegado desde Moscú, que considera las sanciones injustificadas y amenaza con adoptar “respuestas simétricas”. “Nos causa desconcierto y pesar la decisión de imponer medidas restrictivas unilaterales a una serie de ciudadanos de Rusia, China y Corea del Norte. Este paso inamistoso no quedará sin respuesta. En diplomacia, las respuestas son simétricas”, indicó el Ministerio de Asuntos Exteriores de Rusia en un comunicado. Entre las sanciones figuran la prohibición de viajar y la congelación de sus bienes en la Unión Europa, al mismo tiempo que se prohíbe a las personas y entidades de la UE poner fondos a disposición de los sancionados. Supone una respuesta a distintos ataques sufridos en los últimos años.

Uno de los organismos sancionados es el departamento de tecnologías especiales de los servicios de inteligencia militares rusos, conocido como el Directorio General del Estado Mayor General de las Fuerzas Armadas de la Federación de Rusia. Se les acusa de llevar a cabo un ciberataque en junio del 2017 que provocó grandes pérdidas financieras a diversas compañías europeas y también de dos ataques contra la red eléctrica de Ucrania en el 2015 y el 2016. También se sanciona a cuatro personas que trabajan para la inteligencia militar rusa por participar en el intento de ciberataque contra la Organización para la Prohibición de Armas Químicas (OPCW), basada en Holanda en abril del 2018.






La UE pasa por primera vez de las palabras a las sanciones en materia de ataques informáticos





Por parte china, se sanciona a la empresa Huaying Haitai y a dos ciudadanos de este país por la cadena de ataques informáticos cloud hopper, que se produjeron contra empresas de Europa, Asia y Estados Unidos para obtener datos comerciales sensibles.

Finalmente, la compañía norcoreana Chosun Expo también está incluida en la lista de sanciones por apoyar varios ataques, como el conocido como WannaCry en el 2017, a través del
cual un programa malicioso secuestró los datos de miles de empresas y usuarios y solicitó el pago de rescates para recuperarlos.

Aunque las herramientas para aplicar estas sanciones están disponibles desde hace un año, la presión aumentó recientemente cuando Alemania endureció el tono. En mayo, la canciller Angela Merkel acusó a Rusia de estar detrás del ciberataque que sufrió el Bundestag en el 2015. “Honestamente, puedo decirles que esto me duele”, dijo Merkel en el Parlamento alemán, quejándose de que mientras, por un lado, intentaba mejorar las relaciones con Rusia, por otro, comprobaba que había evidencias sólidas de que elementos rusos están detrás del pirateo del sistema informático de la cámara. Aquel ataque produjo el robo de más de 16 GB de datos, incluyendo correos confidenciales de muchos diputados.





Desde mayo, que Alemania estaba presionando para aplicar sanciones cibernéticas, aunque, por falta de tiempo y por las distorsiones causadas por el Covid-19, en estas sanciones no se han incluido los responsables del ataque al Bundestag. Irán en un próximo paquete, según indicaron fuentes europeas.

En febrero, la UE ya estaba ultimando este paquete de sanciones, pero la aparición de la Covid-19 paralizó el proceso, que solo ha tomado cuerpo cinco meses más tarde.

El proceso para aplicar estas sanciones se inicia a partir de la petición de uno o de varios estados miembros, y se desarrolla en el grupo de trabajo cibernético hasta que se toma la decisión final por unanimidad. Entre los factores que se valoran está la eficacia de las medidas, si están bien enfocadas, evitar impactos imprevistos y asegurar su solidez legal ya que pueden ser recurridas ante el Tribunal de Justicia de la UE, según indicaron fuentes europeas.

La ciberseguridad no cuenta con una regulación específica en el derecho internacional, por lo que la Unión Europea se dotó de un régimen específico para sancionar. Fue en junio del 2017 cuando la UE creó “la herramienta ciberdiplomática”, que permitía utilizar las medidas de la política exterior y de seguridad, incluyendo sanciones, para prevenir o responder a actividades cibernéticas contra la integridad y la seguridad europeas.





Posteriormente, en mayo del 2019 creó el marco legal para poder aplicar esta herramienta. El nuevo régimen sancionador se puede aplicar a los ciberataques que tengan un “impacto significativo” y que tengan su origen o sean operados desde fuera de la Unión Europea.





Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*