La UE impone las Primeras Sanciones contra los Ciberataques
El 30 de julio de 2020, el Consejo Europeo anunció su decisión de imponer sanciones a seis personas y tres entidades por su participación en diversos ciberataques. Las sanciones impuestas incluyen una prohibición de viajar y una congelación de activos contra las partes sancionadas, que incluyen a cuatro miembros de la unidad de inteligencia militar GRU de Rusia y dos ciudadanos chinos.
Cuatro miembros de la unidad de inteligencia militar GRU de Rusia y dos ciudadanos chinos.
El texto completo de la decisión del Consejo está disponible aquí .
Las sanciones marcan la primera vez que la UE utiliza su “caja de herramientas de ciberdiplomacia” para imponer sanciones contra los ciberataques. La “caja de herramientas” se estableció en junio de 2017 (consulte nuestra actualización anterior aquí ) como parte del Marco de la UE para una respuesta diplomática conjunta de la UE a las actividades cibernéticas maliciosas. El marco permite que la UE y sus estados miembros utilicen diversas medidas restrictivas, incluidas sanciones, para prevenir / disuadir ciberataques contra la UE. El marco legal para las medidas restrictivas específicas se adoptó en mayo de 2019 (Reglamento (UE) 2019/76 del Consejo) (ver aquí ).
En un comunicado de prensa coordinado , Josep Borrell, jefe de Asuntos Exteriores de la UE, afirmó que las sanciones eran parte de la respuesta de la UE para «promover la seguridad internacional y la estabilidad en el ciberespacio».
La UE impone las Primeras Sanciones contra los Ciberataques
Suscríbete al newsletter de DAASEL Corporación Jurídica
Noticias, información y soluciones de Compliance y Derecho Corporativo para empresas y asesores
Información relacionada
Asesoría en Ciberseguridad
Conseguir el conocimiento y las capacidades organizativas necesarias para poder gestionar la ciberseguridad en la organización. Esta fase supone las bases para las demás.
• Desarrollo normativo, Plan Director y SGSI
• Definición de controles, indicadores y cuadros de mando
• Auditorías de cumplimiento (GDPR, ENS, PIC, …)
• Análisis y gestión de riesgos
Implementar las contramedidas y salvaguardas que aseguren los servicios corporativos. Se trata de tener la capacidad de limitar o de contener el impacto de un suceso o evento de ciberseguridad.
• Asesoramiento en la incorporación de nuevas tecnologías
• Implantación de soluciones tecnológicas de Ciberseguridad
• Fabricación de soluciones y servicios propios
Identificar la ocurrencia de un suceso o evento de ciberseguridad, a tiempo.
• Diagnósticos especializados (hackings, código fuente, …)
• Gestión de vulnerabilidades
• Red team
• Infraestructuras de monitorización continua
• GMV SOC´s
Medidas de actuación ante un suceso o evento de ciberseguridad para tratar de contener el impacto.
• GMV-CERT
• SERVICIOS PROACTIVOS:
– Assessments
– Gestión de la configuración
– Inteligencia
• SERVICIOS REACTIVOS:
– Gestión de incidencias
– Análisis forense
Enfocado a la recuperación y resiliencia, minimizando el factor tiempo.
Definición y ejecución de:
• BIA
• Plan de Continuidad de Negocio
• Pruebas