Noticias · News

Hacia un marco europeo para establecer sanciones a los responsables de ciberataques

Incluido en el plan europeo de protección y prevención contra ciberataques, el Consejo de la Unión Europea ha presentado un marco de régimen sancionador que incluye una propuesta de medidas para imponer sanciones a las personas o entidades responsables de ciberataques.

Estas medidas refuerzan las normativas aprobadas en materia de Ciberseguridad con la entrada en vigor justo este mes del Reglamento europeo sobre la Ciberseguridad cuyo objetivo es crear un marco europeo común para garantizar la seguridad del mercado digital y las nuevas tecnologías.

En esta línea, el Marco europeo plantea imponer sanciones a las personas o entidades responsables de ciberataques, tanto a los finalmente ejecutados como a los que se consiguen prevenir a tiempo. Estas penalizaciones también se podrán aplicar a las personas que, sin llegar a ejecutarlo, otorguen apoyo financiero, técnico, material o de cualquier otro tipo para que el ciberataque se lleve a cabo.

Por esta razón, la Decisión acordada por la Unión Europea considera como Ciberataques:

– Los ejecutados y los de grado de tentativa que se consiguen detener a tiempo;
– Aquellos originados fuera de la Unión Europea, utilizando infraestructuras externas o que hayan sido cometidos por personas físicas o jurídicas que tengan su actividad fuera de la eurozona;
– Las acciones que contemplan acceso o intromisión a sistemas de información y la intromisión o interceptación de datos cuando no estén autorizadas por el propietario de la información o de los datos;
– Los ataques que amenazan:

_Infraestructuras críticas que resulten esenciales para la sociedad como las relacionadas con áreas de salud, seguridad, protección y bienestar económico o social de las personas;

__Servicios sociales relacionados con el sector de la energía, transporte, suministros o infraestructuras digitales;

__Funciones vitales del Estado en los ámbitos de defensa, gobernanza, funcionamiento institucional, seguridad interior y relaciones exteriores;

__Tratamiento de información clasificada;

__Los ataques cometidos contra las instituciones, organismos, delegaciones y organizaciones internacionales;

En cuanto a su definición, se considerarán ciberataques aquellos basados en la obstaculización o interrupción del funcionamiento de un sistema de información, la intromisión y la interceptación de datos (acciones que incluyen el borrado, dañado o robo de datos). Su gravedad se determinará en función del alcance, la repercusión de la incidencia, el número de personas físicas o jurídicas o Estados miembros afectados, las pérdidas económicas ocasionadas, la cantidad o tipo de datos robados o alterados y la naturaleza de los datos comercialmente sensibles a los que se haya accedido.

Para luchar contra este tipo de ataques, los Estados miembros podrán plantear medidas para:

– Impedir la entrada o tránsito de las personas físicas que sean responsables de los ciberataques o hayan colaborado de algún modo en su planificación o ejecución, como puede ser a través de apoyo financiero;
– Bloquear los fondos y recursos económicos de las personas físicas o jurídicas que hayan tenido algún tipo de responsabilidad en la puesta en marcha o en la ejecución de los ciberataques;

 

 

 

Admin Confianza OnlineHacia un marco europeo para establecer sanciones a los responsables de ciberataques

Related Posts