La Unión Europea da un paso más en su defensa del territorio y de los intereses europeos. Ahora Bruselas ha decidido imponer una sanción contra seis personas y tres entidades que se han visto implicados en un ciberataque contra la Organización para la Prohibición de las Armas Químicas (OPAQ).
Esta nueva era de la ciberseguridad supone replantear el concepto de sanciones. No será habitual ver cuantiosas multas económicas, como se ha podido ver en otros casos. En su lugar, la Unión Europea apuesta por un tipo de restricciones diferentes que pasan por limitar la relación de los infractores con la propia Unión.
"No son sanciones económicas como tales, sino que se busca imponer una sanción que evite la financiación y congele sus fondos en Europa", señala Guillermo Setién, abogado especializado en Derecho Regulatorio y Litigación financiera.
Así, las disposiciones promulgadas contemplan la prohibición de viajar al espacio europeo, y otras que sí son de tipo económico, como la inmovilización de bienes y la prohibición para las personas y entidades de la Unión de poner fondos a disposición de las personas que entran a formar parte de esta "lista negra".
Esta situación se da en el nuevo contexto de relaciones entre países, también conocido como ciberdiplomacia. Una disciplina que ha ido desarrollándose en los últimos años y que ha cobrado una mayor importancia con la transición digital y el aumento de amenazas en la red. "La ciberdiplomacia es algo que todavía se está desarrollando. El Consejo tiene que ir probando sus herramientas y ver las reacciones que puede llevar a cabo", apunta Setién.
Decisión histórica
La resolución del Consejo no tiene precedentes en su historia, ya que hasta entonces no se sabía optado por aplicar una sanción con motivo de un ataque en el ciberespacio hacia empresas europeas.
La determinación adoptada por el Consejo de la Unión Europea, que es la institución encargada de dar respuesta ante cuestiones que afectan a la integridad y soberanía de los países miembro, y que alinea sus objetivos con la Política Exterior y de Seguridad Común (PESC), ha sido la encargada de aplicar las medidas.
Josep Borrell, alto representante de la Unión para Asuntos Exteriores y Política de Seguridad, ha emitido un comunicado en nombre de la UE al respecto exponiendo que este tipo de ataques "socavan la seguridad y la estabilidad internacionales, así como las ventajas que ofrece internet y el uso de las tecnologías de la información y de las comunicaciones (TIC)".
Sanciones en Rusia, China y Corea del Norte
El Consejo ha dado a conocer los nombres públicos bajo los cuales operaban algunas de las entidades que han intentado perpetrar algún tipo de ataque virtual a la OPAQ y también contra los conocidos "WannaCry", "NotPetya" y "Operación Cloud Hopper".
Por lo general, se trata de ciberataques que tuvieron lugar hace entre dos y tres años, aunque la resolución sancionadora no se ha emitido hasta el año en curso. "Esto ha tardado porque el propio procedimiento es sensible y ha requerido ir con pies de plomo", señala Setién.
En 2018 cuatro agentes del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GRU). En concreto, contra la red wifi de OPAQ en Países Bajos.
Además, se ha sancionado al Centro Principal de Tecnologías Especiales del GRU, que en 2017 estuvieron detrás de "NotPetya", que coordinó acciones de secuestro y bloqueo de datos a escala internacional y que tenían base en Moscú. Rusia ya ha advertido de "respuestas simétricas" hasta la Unión.
En China ha sido sancionada la empresa Huaying Haitai, con base en Tianjin, por su implicación en los ataques denominados "Operación Cloud Hopper" y que tuvieron como objetivo compañías en Europa, Asia y Estados Unidos.
"WannaCry" es el nombre público de un programa que en 2017 secuestró datos de usuarios y empresas para exigir rescates posteriormente. También ocasionó el ciberrobo al Banco de Bangladesh. Esta plataforma estaba apoyada por una compañía ubicada en Corea del Norte, Chosun Expo.
En el comunicado, Borrell asegura seguir reforzando la cooperación entre países "para impulsar la seguridad y la estabilidad internacionales en el ciberespacio, aumentar la resiliencia mundial y concienciar sobre las ciberamenazas y las actividades informáticas malintencionadas".