El Consejo de la Unión Europea ha adoptado nuevas medidas restrictivas contra tres individuos rusos implicados en ciberataques contra Estonia en 2020. Estos individuos, pertenecientes a la Unidad 29155 del Estado Mayor de las Fuerzas Armadas de Rusia (GRU), accedieron ilegalmente a información clasificada y documentos confidenciales de varias ministerios estonios, lo que comprometió la seguridad nacional. Con estas sanciones, que incluyen congelación de activos y prohibiciones de viaje, el régimen de sanciones cibernéticas de la UE ahora abarca a 17 personas y 4 entidades. Esta acción reafirma el compromiso de la UE para responder ante actividades cibernéticas maliciosas que amenazan su integridad y seguridad.
El Consejo de la Unión Europea ha decidido implementar medidas restrictivas adicionales contra tres individuos rusos vinculados a una serie de ciberataques perpetrados en 2020 contra la República de Estonia. Estos individuos son oficiales de la Unidad 29155 del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU).
Los ataques cibernéticos permitieron a los atacantes acceder de manera no autorizada a información clasificada y datos sensibles almacenados en varios ministerios gubernamentales, incluyendo los de Asuntos Económicos y Comunicaciones, Asuntos Sociales y Asuntos Exteriores. Este acceso resultó en el robo de miles de documentos confidenciales que incluían secretos comerciales, registros de salud y otra información crítica que comprometía la seguridad de las instituciones afectadas. Además, se destaca que la Unidad 29155 también ha llevado a cabo ciberataques contra otros estados miembros de la UE y socios, particularmente Ucrania.
Este grupo encubierto es conocido por su participación en asesinatos extranjeros y actividades desestabilizadoras como bombardeos y ciberataques en toda Europa, con algunos de sus efectivos activos en Ucrania, Europa Occidental y África. El año pasado ya había sido sancionado bajo un nuevo régimen debido a las actividades desestabilizadoras de Rusia.
Con las nuevas inclusiones, el régimen horizontal de sanciones cibernéticas de la UE ahora abarca un total de 17 individuos y 4 entidades. Las sanciones incluyen un congelamiento de activos, una prohibición de viaje, así como la restricción para que personas y entidades europeas faciliten fondos a los listados.
Esta decisión reafirma la determinación de la UE y sus estados miembros para ofrecer una respuesta firme y sostenida ante las persistentes actividades cibernéticas maliciosas que amenazan al bloque europeo, sus Estados miembros y socios internacionales.
La Unión Europea estableció en junio de 2017 un marco para una respuesta diplomática conjunta ante actividades cibernéticas maliciosas, conocido como el «Ciber Diplomacy Toolbox». Este marco permite a la UE utilizar todas las medidas del PESC (Política Exterior y de Seguridad Común), incluidas las medidas restrictivas si es necesario, para prevenir, disuadir y responder a amenazas cibernéticas que comprometan la integridad y seguridad del bloque europeo.
En mayo de 2019 se creó un marco específico para medidas restrictivas contra ciberataques dirigidos a la UE y sus Estados miembros. Recientemente, el Consejo aprobó conclusiones sobre el futuro de la ciberseguridad con el objetivo de proporcionar directrices hacia una Unión más segura y resiliente en este ámbito.
Los actos legales pertinentes han sido publicados en el Diario Oficial de la Unión Europea.
| Categoría | Cifra |
|---|---|
| Total de individuos sancionados | 17 |
| Total de entidades sancionadas | 4 |
El Consejo ha adoptado medidas restrictivas adicionales, incluyendo un congelamiento de activos y una prohibición de viaje para tres individuos rusos responsables de ciberataques contra Estonia en 2020.
Los individuos sancionados son oficiales de la Unidad 29155 del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU), que llevaron a cabo ciberataques que resultaron en el acceso no autorizado a información clasificada.
Los ciberataques permitieron a los atacantes acceder a información clasificada y datos sensibles de varios ministerios del gobierno estonio, lo que llevó al robo de miles de documentos confidenciales, incluyendo secretos comerciales y registros de salud.
La decisión confirma la disposición de la UE y sus Estados miembros para proporcionar una respuesta fuerte y sostenida frente a las actividades cibernéticas maliciosas persistentes que afectan a la UE y sus socios.
Con las nuevas inclusiones, el régimen horizontal de sanciones cibernéticas de la UE ahora se aplica a 17 individuos y 4 entidades.
La UE estableció un marco para una respuesta diplomática conjunta a actividades cibernéticas maliciosas en junio de 2017, permitiendo el uso de medidas restrictivas si es necesario.