La Unión Europea adoptó este lunes sanciones contra tres empresas con sede en China y dos ciudadanos chinos responsables de ciberataques contra Estados miembros de la UE y países "socios".

La decisión, adoptada en un Consejo de ministros de Exteriores de la UE, eleva a 19 personas y siete entidades el número de afectados por medidas restrictivas en respuesta a ese tipo de ataques, informó el Consejo (países comunitarios) en una nota.

Entre las nuevas sociedades incluidas figura Integrity Technology Group , que ha proporcionado productos utilizados para comprometer y acceder a dispositivos en los Estados miembros de la UE, en toda Europa y a nivel global. Entre 2022 y 2023, gracias a su apoyo técnico y material, se piratearon más de 65.000 dispositivos en seis países comunitarios.

También se sancionó a Anxun Information Technology, con sede en China, que ha prestado servicios de piratería informática dirigidos a la infraestructura crítica y las funciones esenciales de los Estados miembros y terceros países. Los dos cofundadores de la empresa fueron responsables y participaron en ciberataques que afectaron a Estados miembros de la UE.

Por último, se incluyó en la lista a la empresa iraní Emennet Pasargad, que obtuvo acceso ilegal a una base de datos de suscriptores franceses y ofreció su contenido a la venta en la web oscura. También manipuló vallas publicitarias para difundir desinformación durante los Juegos Olímpicos de París 2024 y comprometió un servicio de mensajes sueco que afectó a "un gran número de ciudadanos de la UE".

Quienes figuran en la lista bajo ambos regímenes están sujetos a la congelación de sus activos y los ciudadanos y empresas de la UE tienen prohibido poner fondos, activos financieros o recursos económicos a su disposición.

Las personas físicas también se enfrentan a una prohibición de viajar que les impide entrar o transitar por territorios de la Unión Europea.

El marco para una respuesta diplomática conjunta de la UE ante actividades cibernéticas maliciosas se estableció en junio de 2017.

Este permite a la Unión Europea y a sus Estados miembros utilizar un amplio abanico de medidas, incluidas sanciones, para prevenir, desalentar, disuadir y responder a las actividades cibernéticas maliciosas que atentan contra la integridad y la seguridad de la UE y sus países.

Además, en mayo de 2019, se estableció un marco de sanciones que permite imponer medidas restrictivas específicas para disuadir y responder a los ciberataques que constituyan una amenaza externa para la UE o sus Estados miembros.