La Unión Europea (UE) impuso este jueves sanciones a tres empresas y seis individuos de China, Rusia y Corea del Norte responsables o implicados en varios ciberataques recientes, con lo que los Veintisiete utilizan por primera vez esta herramienta diplomática contra este tipo de delitos informáticos.

Entre las sanciones figuran la prohibición de viajar y la congelación de sus bienes en la UE, al tiempo que se prohíbe a las personas y entidades de los Veintisiete poner fondos a disposición de los sancionados, informó este jueves el Consejo de la UE, institución que representa a sus Estados miembros, en un comunicado.

Se trata de una respuesta al intento de ciberataque contra la Organización para la Prohibición de las Armas Químicas (OPAQ) y los conocidos como "WannaCry", "NotPetya" y "Operación Cloud Hopper".

El objetivo es "prevenir, desalentar, impedir y responder al comportamiento malicioso en el ciberespacio", dijo en un comunicado el alto representante de la Política Exterior comunitaria, Josep Borrell, quien inició en que este tipo de comportamiento "es inaceptable y mina la seguridad y estabilidad internacional".

En concreto, se ha sancionado a cuatro agentes del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GRU), el servicio de inteligencia militar ruso, por el intento de piratear la red wifi de la OPAQ en Países Bajos en 2018.

También se han impuesto medidas contra el Centro Principal de Tecnologías Especiales del GRU por estar detrás del ciberataque conocido como "NotPetya", que en 2017 impidió el acceso de datos a empresas de todo el mundo mediante ataques con programas de secuestro y bloqueo de datos.

En la lista figura asimismo la empresa china Huaying Haitai y dos ciudadanos de este país relacionados con la compañía por su implicación en la cadena de ataques informáticos "Cloud Hopper" a empresas en Europa, Asia y Estados Unidos para obtener datos comerciales sensibles.

Por último, se ha sancionado también a la compañía norcoreana Chosun Expo por haber apoyado varios ciberataques, entre ellos el conocido como "WannaCry" en 2017, un programa malicioso que secuestró los datos de miles de usuarios y empresas y solicitó el pago de rescates para recuperarlos, o el ciberrobo al Banco de Bangladesh.

La UE considera que estos ataques informáticos tuvieron un efecto importante o tenían el potencial de generarlo, lo que constituye una amenaza externa para la UE o sus Estados, o afectaron de manera relevante a terceros países u organizaciones internacionales, según indicó Borrell.

En los últimos años la UE ha incrementado su capacidad para responder a este tipo de ataques y en junio de 2017 adoptó un marco legal que le permite utilizar todas las herramientas de su Política Exterior y de Seguridad común para responder a delitos informáticos que afecten a su seguridad, incluidas las sanciones.

Sin embargo, los Veintisiete no habían utilizado este tipo de medidas hasta hoy.