Sanciones contra los ciberataques: es hora de actuar

30/07/2020 - Internet desempeña un papel esencial en nuestras vidas, por lo que necesitamos protegernos contra los ciberataques. Hoy, la UE ha impuesto sus primeras sanciones contra ciberataques, para defender a sus ciudadanos y sus empresas de las ciberamenazas.

«No toleraremos los ciberataques: contamos con los instrumentos para protegernos y estamos decididos a usarlos.»

 

Pocos inventos han modificado tanto la vida de la gente como internet, que elimina las barreras geográficas, pone en contacto a miles de millones de personas a través de múltiples dispositivos y permite la comunicación y el comercio a escala mundial. En todo el planeta, las personas se benefician de Internet. Si comparo las oportunidades que internet me ofrece hoy con las que tenía a mis veinte años, la diferencia es asombrosa.

Sin embargo, el internet abierto, accesible e interconectado que nos trae libertad, mejora nuestro bienestar y estimula el crecimiento económico se está utilizando de forma indebida. Tanto los Estados como los agentes no estatales se han dado cuenta de que el ciberespacio y, especialmente, internet son instrumentos potentes para llevar a cabo actividades malintencionadas, entre otras, el fraude, la extorsión, el robo de datos y el blanqueo de capitales. Muchos recordarán ciberataques como WannaCry y NotPetya, que afectaron a ordenadores de todo del mundo, o quizá hayan oído hablar del problema del ciberrobo a empresas de datos sensibles a efectos comerciales. Internet también se ha convertido en escenario para las batallas ideológicas, la difusión de la desinformación y el robo de la propiedad intelectual e industrial, y algunos Estados cada vez lo usan más para restringir las libertades y potenciar sus objetivos geopolíticos.

Por tanto, las ciberamenazas están aumentando y en permanente evolución. Un ciberataque puede paralizar a un país en unos segundos, al causar apagones eléctricos o perturbar la navegación en el transporte internacional aéreo y marítimo. Asistimos a la desestabilización de gobiernos y sistemas políticos mediante ciberataques e injerencias electorales. Sus efectos pueden ser considerables e irreversibles, dañar a millones de personas y poner en peligro la seguridad y la estabilidad de nuestras sociedades. Por desgracia, esta es la realidad actual. Hemos visto que esto ha sucedido incluso durante la pandemia de COVID-19, con ataques a hospitales y centros de datos, que han puesto en peligro la vida de las personas.

En tanto que Unión Europea, damos prioridad a la cooperación internacional y al diálogo para luchar contra estas actividades maliciosas. En concreto, consideramos que respetar el Derecho internacional y seguir trabajando en las Naciones Unidas sobre normas de conducta responsable de los Estados es fundamental para mantener la seguridad y la estabilidad internacionales del ciberespacio. Ahora bien, algunos agentes parecen socavar esta importante labor y los logros que hasta la fecha ha alcanzado la comunidad internacional, lo cual es inaceptable. En repetidas ocasiones hemos expresado nuestra preocupación y hemos condenado dichas actividades informáticas malintencionadas, advirtiendo —tanto en público como en privado— a quienes las llevan a cabo.

Desde 2017, la UE ha establecido un conjunto exhaustivo de instrumentos de ciberdiplomacia para prevenir, disuadir y responder a comportamientos malintencionados en el ciberespacio. Uno de estos instrumentos es el régimen autónomo de sanciones contra ciberataques de la UE, adoptado en 2019, que permite aplicar medidas restrictivas a personas y entidades implicadas en ciberataques importantes que amenacen a la UE o a sus Estados miembros, independientemente de la nacionalidad o la ubicación de su autor. Los intentos de ciberataques, así como los ciberataques contra terceros Estados u organizaciones internacionales, también pueden dar lugar a la inclusión en la lista de personas y entidades sujetas a medidas restrictivas. Estas medidas consisten en la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.

Hoy, por primera vez, hemos decidido hacer uso de este régimen de sanciones al imponer la prohibición de viajar y la inmovilización de bienes a seis personas, así como la inmovilización de bienes a tres entidades u organismos, todos ellos implicados en ciberataques o intentos de ciberataques importantes contra la UE y sus Estados miembros.  Dichas personas y entidades han participado en ciberataques contra empresas ubicadas en la UE, como los denominados WannaCry, NotPetya, Operation Cloud Hopper o el intento de ciberataque contra la Organización para la Prohibición de las Armas Químicas (OPAQ).

Hoy, por primera vez, hemos decidido hacer uso de este régimen de sanciones al imponer la prohibición de viajar y la inmovilización de bienes a seis personas, así como la inmovilización de bienes a tres entidades u organismos.

Estas medidas específicas garantizarán que dichas personas y entidades rindan cuentas de sus acciones y lanzan un mensaje contundente al mundo de que no toleraremos dichos ciberataques: contamos con los instrumentos para protegernos y estamos decididos a usarlos.

Por supuesto, continuaremos impulsando la cooperación internacional para construir un ciberespacio mundial, abierto, estable, pacífico y seguro; en especial, reduciendo la capacidad de los posibles autores de hacer un uso indebido de este. Durante décadas, la UE ha invertido considerablemente en incrementar la ciberresiliencia mundial y en luchar contra la ciberdelincuencia mediante nuestros programas de desarrollo de capacidades, y así continuaremos haciéndolo. Nuestra prioridad seguirá siendo fomentar la seguridad y la estabilidad internacionales, de forma que todo el mundo pueda aprovechar los beneficios que brindan internet y el uso de las tecnologías.

Todo el mundo tiene una responsabilidad y hacemos un llamamiento a todos los agentes para que intensifiquen sus esfuerzos con el fin de impedir los ciberataques. Con la decisión de hoy, la UE ha mostrado que está dispuesta a cumplir su parte y continúan otros esfuerzos más amplios.

 

Otras entradas del blog del alto representante de la EU Josep Borrell

HR/VP box
HR/VP Josep Borrell cartoon

"Una ventana al mundo" - Blog del Alto Representante de la UE / Vicepresidente de la Comisión Europea Josep Borrell

Blog de Josep Borrell sobre sus actividades y la política exterior europea. También puede encontrar aquí entrevistas, artículos de opinión, discursos seleccionados y vídeos.