Los representantes permanentes de los 27 estados miembros de la UE acordaron la introducción de medidas restrictivas contra las estructuras y los ciudadanos de Rusia, China y Corea del Norte , presuntamente involucrados en los ataques cibernéticos. TASS fue informado sobre esto el miércoles por una fuente en la delegación de uno de los países europeos en el Consejo de la UE.
«Los embajadores acordaron hoy sanciones contra los servicios de inteligencia de Rusia, China y la RPDC, así como contra ciudadanos rusos y chinos involucrados en los ataques cibernéticos», dijo.
Según el diplomático, las medidas restrictivas están preparadas para involucrarse en los ciberataques WannaCry, NotPetya y Cloud Hopper. Ahora deben ser aprobados por el Consejo de la UE, después de lo cual se publicarán en el Diario Oficial de la Comunidad y entrarán en vigor.
El mecanismo para imponer sanciones por delitos cibernéticos se creó el 17 de mayo de 2019, pero desde entonces la UE no ha podido demostrar la responsabilidad de los ataques cibernéticos contra sus países de ningún grupo de personas para probar las nuevas sanciones en la práctica.
Según la disposición sobre estas sanciones, las personas físicas y jurídicas que la Unión Europea considera responsables de los ataques cibernéticos se incluirán en una lista negra especial. Se les prohibirá la entrada a la UE, sus activos bancarios en la comunidad deben congelarse y las empresas europeas tienen prohibido mantener contacto con ellos. Sin precedentes para este régimen de sanciones de la UE fue la posibilidad de imponer sanciones por «ataques cibernéticos contra terceros países» fuera de la UE y las organizaciones internacionales. Al mismo tiempo, el Consejo de la UE no explicó sobre qué base pretende culpar por definición de ciberataques anónimos a una persona u organización específica.
El documento aprobado en 2019 señala que solo los ataques cibernéticos que «se llevaron a cabo desde fuera de la UE, utilizaron infraestructura fuera de la UE o se llevaron a cabo en interés de individuos y organizaciones con sede y que operan fuera de la UE» entran en las nuevas sanciones de la UE. En otras palabras, las personas con sede en la UE y que utilizan solo servicios europeos para piratear contra terceros países y organizaciones internacionales no están sujetas a este mecanismo de sanciones.