La Unión Europea -UE- ha impuesto las primeras sanciones a diversos actores participantes en ciberataques. Las multas afectan a seis personas y tres entidades responsables o implicadas en diversos ciberataques, que sufrirán una serie de restricciones.
Los ataques que se sancionarán son el intento de ataque cibernético contra la OPAQ -Organización para la Prohibición de Armas Químicas- y los conocidos públicamente como ‘WannaCry‘ , ‘NotPetya‘ y ‘Operation Cloud Hopper‘.
¿Cómo castigará la UE estos ataques?
Las sanciones que ha impuesto la UE a los implicados incluyen una prohibición de viajar y una congelación de activos. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de los enumerados.
Esta es la primera vez que el organismo impone penalizaciones a actividades maliciosas. Las sanciones son una de las opciones que posee la UE como parte de su diplomacia cibernética. El objetivo de esta política es prevenir, disuadir y responder a crackeos dirigidos contra la UE o sus estados miembros. El marco legal para las medidas restrictivas específicas contra los ciberataques se adoptó en mayo de 2019 y se renovó recientemente.
Medidas de la UE contra ciberataques
En los últimos años, la UE ha adoptado varias medidas encaminadas a aumentar su resiliencia y su capacidad para actuar contra las amenazas cibernéticas. Todo esto persigue el objetivo, según declara la propia UE, de «salvaguardar la seguridad y los intereses europeos».
El camino de la UE en este sentido empezó en junio de 2017. En esa fecha estableció un marco para una respuesta diplomática conjunta de la UE a las actividades cibernéticas maliciosas. Gracias a ese marco, la UE y sus estados miembros pueden utilizar todas las medidas de la Política exterior y de seguridad común de la Unión Europea -incluidas medidas restrictivas si es necesario- para prevenir, desalentar, disuadir y responder a los ciberataques.
¿Son efectivas estas medidas?
Estas sanciones suponen un cambio en las políticas europeas de ciberseguridad: antes solo se castigaba a las empresas que sufren los ataques. Ahora también se condenará a quienes cometen el delito. «Es un cambio muy importante y positivo» valora José Ramón Monleón, socio y miembro de la Junta Directiva de ISMS Forum, a preguntas de HACKERCAR. «En un mundo tan globalizado es necesario dar una respuesta global, y en este caso la UE está asumiendo la responsabilidad de proteger a los ciudadanos y empresas de la unión, de una forma global, como las amenazas a las que nos enfrentamos» añade.
Además, Monleón sugiere otras medidas complementarias que debería adoptar la UE: «Es necesaria una respuesta diplomática conjunta de la UE y medidas para reforzar la cooperación internacional en materia de seguridad. Todo esto debe estar apoyado en un marco legal que garantice la aplicación de estas medidas» indica el experto. «Y, evidentemente, todas estas acciones deben estar coordinadas por los cuerpos y fuerzas de seguridad de los distintos estados de la UE a través de Europol y su brazo dedicado al cibercrimen, el EC3» concluye.
Considero que las sanciones actuales por delitos de ciberseguridad son realmente irrisorias. De hecho, muchos de los atacantes suelen terminar luego en grandes empresas o incluso trabajando para gobiernos.
Me parece que no se tiene en cuenta la importancia real de la información como ente propio.
Gracias!
Muchas gracias por tu comentario! Tienes toda la razón del mundo.
Un saludo de todo el equipo de HACKERCAR!