Medidas restrictivas para disuadir y contrarrestar los Ciberataques

Left
Medidas restrictivas para disuadir y contrarrestar los Ciberataques
Right

Medidas restrictivas para disuadir y contrarrestar los Ciberataques
 
Informar sobre el marco de la UE para imponer medidas restrictivas para disuadir y contrarrestar los ciberataques.
 
Antecedentes
El auge de conductas malintencionadas en el ciberespacio para menoscabar la integridad, seguridad y competitividad económica de la UE, con posible riesgo de conflictos, es altamente preocupante para la Unión.
 
En este sentido, el Consejo ha adoptado y solicitado un conjunto de actuaciones para contar con un ciberespacio mundial abierto, libre, estable y seguro, entre ellas cabe destacar:

  • En junio de 2017, la adopción de un conjunto de instrumentos de ciberdiplomacia[1], un marco para mejorar la cooperación, prevenir conflictos, mitigar posibles ciberamenazas y disuadir a los agresores potenciales e influir en su conducta.
  • En abril de 2018, adoptó las Conclusiones sobre actividades informáticas malintencionadas[2], destacando la importancia de un ciberespacio mundial, abierto, libre, estable y seguro y manifestando su preocupación por la actividad de agentes malintencionados.
  • En junio de 2018, adoptó las conclusiones que recalcaban la necesidad de fortalecer las capacidades contra las amenazas de ciberseguridad desde fuera de la UE y en octubre[3] de 2018, solicitó el impulso de los trabajos sobre la capacidad de impedir ciberataques y darles respuesta.
  • En abril de 2019, la alta representante formuló una declaración[4] en la que hacía hincapié en la necesidad de respetar el orden basado en normas en el ciberespacio, instaba a los agentes a abstenerse de realizar actividades informáticas malintencionadas, en particular el robo de propiedad intelectual, y pedía a todos los socios que reforzaran la cooperación internacional para promover la seguridad y la estabilidad en el ciberespacio.

 
Consideraciones
En este contexto, el 17 de mayo, el Consejo ha establecido un marco que permite a la UE imponer medidas restrictivas para disuadir y contrarrestar los ciberataques que representen una amenaza exterior para la UE o sus Estados miembros, en particular los perpetrados contra terceros Estados u organizaciones internacionales, cuando esas medidas se consideren necesarias para alcanzar los objetivos de la política exterior y de seguridad común (PESC).
 
Los ciberataques que entran en el ámbito de aplicación de este nuevo régimen de sanciones son los que tienen repercusiones importantes y que:

  • se originan o se cometen desde el exterior de la UE, o
  • utilizan infraestructura exterior a la UE, o
  • son cometidos por personas o entidades establecidas o activas fuera de la UE, o
  • son cometidos con el apoyo de personas o entidades activas fuera de la UE.

Este marco permite por primera vez a la UE imponer sanciones a las personas o entidades responsables de ciberataques o tentativas de ciberataques, o que prestan para ello apoyo financiero, técnico o material o están implicadas de algún otro modo, así como a las personas y entidades asociadas con ellas.

Entre las medidas restrictivas figuran la inmovilización de activos de dichas personas y entidades y la prohibición de viajar a la UE.
 
Consideraciones relativas a la negociación del marco
Durante las negociaciones del marco de sanciones, se expuso la dificultad para sustanciar las evidencias de los ciberataques principalmente en lo que se refiere al origen de los mismos y presentar pruebas ante un Tribunal.

En este sentido, España expuso la preocupación sobre este particular, apoyando su aprobación con la consideración y confianza de que cuando se planteen sanciones, se puedan presentar evidencias suficientes.

 
Con el apoyo de Red.es
Seguridad Nacional un proyecto compartido