Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Medidas restrictivas de la Unión Europea contra los ciberataques

SÍNTESIS DE LOS DOCUMENTOS:

Decisión (PESC) 2019/797: medidas restrictivas contra los ciberataques que amenacen a la UE o a sus Estados miembros

Reglamento (UE) 2019/796: medidas restrictivas contra los ciberataques que amenacen a la UE o a sus Estados miembros

¿CUÁLES SON LOS OBJETIVOS DE LA DECISIÓN Y DEL REGLAMENTO?

La Decisión (PESC) 2019/797 y el Reglamento (UE) 2019/796 establecen un marco que permite a la Unión Europea (UE) imponer sanciones para disuadir y responder a los ciberataques1 que supongan una amenaza externa para la UE o para los Estados miembros de la UE. Estos ciberataques incluyen los dirigidos contra terceros países u organizaciones internacionales cuando se considere necesaria la adopción de medidas para alcanzar los objetivos de la política exterior y de seguridad común de la UE.

PUNTOS CLAVE

Sanciones para las personas y entidades incluidas en la lista

  • Este marco permite a la UE imponer sanciones a personas o entidades que presten ayuda financiera, técnica o material o que estén implicadas de alguna otra forma en ciberataques o tentativas de ciberataque. También se podrán imponer sanciones a las personas o entidades asociadas con estas. Las medidas restrictivas incluyen prohibiciones a viajeros para entrar en la UE e inmovilización de activos.
  • Las personas sujetas a dichas sanciones figurarán en el anexo I de la Decisión (PESC) 2019/797, según las identifique el Consejo de la Unión Europea. se inmovilizarán todos los fondos y recursos económicos que pertenezcan a cualquier persona física o jurídica, entidad u organismo que figure en el anexo I.
  • Los Estados miembros son responsables de establecer normas sobre las sanciones aplicables a las infracciones.

Ciberataques

Los ciberataques que entran en el ámbito de aplicación de este nuevo régimen de sanciones son los que tienen un impacto significativo y que:

  • se originan, o se cometen, desde el exterior de la UE; o
  • o
  • o bien
  • son cometidos con el apoyo de una persona física o jurídica que tenga actividad fuera de la UE.

Los ciberataques que representan una amenaza para los Estados miembros incluyen aquellos que afectan a los sistemas de información relacionados con:

  • las infraestructuras críticas que resulten esenciales para el mantenimiento de funciones vitales de la sociedad, o para la salud, la seguridad, la protección y el bienestar económico o social;
  • los servicios necesarios para el mantenimiento de actividades sociales o económicas esenciales, en particular en los sectores de la energía, el transporte, la actividad bancaria, los mercados financieros, el sector sanitario, el suministro y la distribución de agua potable y las infraestructuras digitales;
  • las funciones vitales del Estado, en particular en los ámbitos de la defensa, la gobernanza y el funcionamiento de las instituciones, incluido en el caso de las elecciones públicas, el funcionamiento de las infraestructuras económicas y civiles, la seguridad interior, y las relaciones exteriores, también a través de las misiones diplomáticas;
  • el almacenamiento o el tratamiento de información clasificada; o
  • los equipos de respuesta de emergencia del Estado.

¿DESDE DE CUÁNDO ESTÁN EN VIGOR LA DECISIÓN Y EL REGLAMENTO?

Se aplican desde el .

ANTECEDENTES

Una comunicación conjunta publicada en junio de 2018 señalaba que las actividades de agentes estatales y no estatales, como los ciberataques que perturban la economía y los servicios públicos, mediante campañas de desinformación selectivas, a las acciones militares hostiles siguen constituyendo una amenaza grave y aguda para la UE y los países de la UE. Identificaba las áreas en las que se debía intensificar la acción para profundizar y fortalecer aún más la contribución de la Unión Europea a la lucha contra estas amenazas, y se exhortaba a los países de la UE y a la Comisión Europea a que garanticen un seguimiento rápido.

En octubre de 2018, tras los ciberataques contra la Organización para la Prohibición de las Armas Químicas, el Consejo Europeo adoptó unas conclusiones en las que se pedían medidas que siguiesen reforzando los medios de disuasión, la resiliencia y la respuesta a las amenazas cibernéticas e híbridas, así como a las amenazas químicas, biológicas, radiológicas y nucleares. Se pidió al Consejo que elaborara un régimen de sanciones específico para los ciberataques.

Para más información, véase:

TÉRMINOS CLAVE

  1. Ciberataques: acciones no autorizadas que implican el acceso y la interferencia con los sistemas de información, la interferencia de datos o la interceptación de datos.

DOCUMENTOS PRINCIPALES

Decisión (PESC) 2019/797 del Consejo, de , relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros (DO L 129I de , pp. 13-19).

Las sucesivas modificaciones de la Decisión (PESC) 2019/797 se han incorporado al texto original. Esta versión consolidada solo tiene valor documental.

Reglamento (UE) 2019/796 del Consejo, de , relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros (DO L 129I de , pp. 1-12).

Véase la versión consolidada.

última actualización

Top