La UE impone por primera vez sanciones por ciberataques y las dirige contra Rusia, China y Corea del Norte

El Consejo de la Unión Europea impuso este 30 de julio sanciones a varias personas y entidades de Rusia, China y Corea del Norte por su presunta participación en ataques cibernéticos, entre ellos la diseminación de los virus WannaCry y NotPetya, que atacaron computadoras en todo el mundo en 2017, así como por la operación Cloud Hopper, que habría tenido lugar entre 2014 y 2017.

El alto representante de la UE para Asuntos Exteriores y Política de Seguridad, Josep Borrell, recalcó en su cuenta de Twitter que se trata de la primera vez que la UE usa la herramienta de la sanciones para luchar contra «las amenazas cibernéticas que están aumentando y evolucionando». «No toleraremos tal comportamiento. Estamos tomando más medidas contra los ciberataques que amenazan a la UE», añadió.

Las medidas incluyen la prohibición de entrar al territorio de la UE o viajar a través de él, así como el congelamiento de los activos de las partes sancionadas. Además, las personas físicas y jurídicas de la UE tienen prohibido proporcionar fondos a quienes han sido objeto de las sanciones.

La lista de sancionados

La lista de sancionados de la UE incluye a cuatro ciudadanos rusos, acusados en 2018 por el FBIsin presentar pruebas sólidas— de tratar de ‘hackear’ la red wi-fi de la Organización para la Prohibición de las Armas Químicas (OPAQ) en La Haya, Países Bajos, en abril del mismo año.

Además, se impusieron restricciones a una unidad de inteligencia militar rusa, a la que el documento define como el «Centro Principal de Tecnologías Especiales (GTsST) del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU)», por el ciberataque del NotPetya, lanzado en junio de 2017, y el ‘hackeo’ de una red eléctrica ucraniana en el invierno de 2015-2016. Cabe mencionar que el origen de todos esos ataques cibernéticos aún sigue sin conocerse y Moscú ha rechazado las acusaciones anteriores de Occidente de haber participado en ellas.

Otra entidad sancionada por la UE es Chosun Expo, empresa con sede en Corea del Norte, que según el documento «prestó apoyo financiero, técnico o material para una serie de ciberataques con un efecto significativo […] y facilitó su realización». Entre esas agresiones se contaría un ciberataque conocido como ‘WannaCry‘ y «varios otros contra la Autoridad de Supervisión Financiera de Polonia y Sony Pictures Entertainment, así como el ciberrobo al Banco de Bangladesh y la tentativa de ciberrobo al Banco Tien Phong de Vietnam».

La lista de sancionados se cierra con la compañía china Tianjin Huaying Haitai Science and Technology Development Co Ltd, a la que el Consejo de la UE responsabiliza por la operación ‘Cloud Hopper’, que «se dirigió contra los sistemas de información de empresas multinacionales de seis continentes […] y consiguió acceso no autorizado a datos sensibles para efectos comerciales, lo que dio lugar a importantes pérdidas económicas». Como parte de ello, se impusieron asimismo restricciones a dos ciudadanos chinos supuestamente implicados en dichas actividades de piratería.

Igual que en casos anteriores, el origen de esos ataques cibernéticos aún no está claro, ni existen pruebas sólidas y públicas que permitan responsabilizar a cualquiera de las partes sancionadas este jueves por el Consejo de la UE.