El pasado viernes, se ha dado luz verde a la nueva normativa para poder imponer sanciones a los ciberataques que supongan una amenaza externa para la Unión Europea o sus estados miembros.
Los gobiernos europeos permitirán, por primera vez, imponer sanciones a aquellas empresas o personas que sean responsables de algún ciberataque o de intentarlo. También, se verán afectados aquellos que presten apoyo financiero, técnico o material, o se encuentren implicados de otra forma.
El marco jurídico permitirá imponer sanciones por ciberataques perpetrados contra terceros países y organizaciones internacionales cuando sean necesarias para conseguir objetivos de la Política Exterior y la Seguridad Común europea.
Cuando el ataque se produzca desde fuera de la UE o empleando una estructura ajena a éste, Los Veintiocho podrán acordar una sanción si el ciberataque ha tenido un impacto significativo.
Los países miembros están acordando un mecanismo para poder coordinar la atribución a nivel de la Unión Europea. Establecer una autoría de los ciberataques y de conocer realmente la identidad de las personas que están detrás de ellos es una tarea complicada. Sin embargo, fuentes europeas aseguran que se conoce más de lo que se cree y hay margen para poder actuar.
Las sanciones deberán ser aprobadas por los gobiernos en unanimidad. El nuevo marco tendrá la capacidad de congelar los activos a los responsables y se les prohibirá la entrada al territorio de la Unión.
Este nuevo régimen surge por la preocupación del aumento de los ciberataques en los últimos años, especialmente los que provienen de Rusia y China.