Los ministros de la Unión Europea reunidos en Bruselas dijeron que el grupo de 28 naciones ahora, por primera vez, podría imponer congelaciones de activos y prohibiciones de viaje a individuos, empresas y organismos estatales implicados en tales ataques.
"El Consejo (de los países de la UE) estableció un marco que permite a la UE imponer medidas restrictivas específicas para disuadir y responder a los ataques cibernéticos", dijo en un comunicado.
Añadió que se considerarán las sanciones si se determina que un ataque cibernético ha tenido un "impacto significativo" en su objetivo. El objetivo es reforzar la seguridad de las instituciones, empresas y personas de la UE contra lo que Gran Bretaña llamó un aumento en la "escala y gravedad" de los ataques cibernéticos a nivel mundial.
"Esta es una acción decisiva para evitar futuros ataques cibernéticos", dijo el secretario de Relaciones Exteriores del Reino Unido, Jeremy Hunt, después de que Gran Bretaña y sus socios de la UE redactaron las medidas.
"Durante demasiado tiempo, los actores hostiles han estado amenazando la seguridad de la UE mediante la interrupción de la infraestructura crítica, los intentos de socavar la democracia y el robo de secretos comerciales y el dinero que asciende a miles de millones de euros", dijo Hunt.
"Nuestro mensaje a los gobiernos, regímenes y bandas criminales preparados para llevar a cabo ataques cibernéticos es claro", agregó el máximo diplomático británico.
"Juntos, la comunidad internacional tomará todas las medidas necesarias para defender el estado de derecho y el sistema internacional basado en normas que mantiene a nuestras sociedades seguras".
El gobierno británico se ha comprometido a seguir cooperando estrechamente con la UE después de que deje el bloque en línea con el referéndum de 2016. El Secretario de Relaciones Exteriores británico Jeremy Hunt dijo que "la comunidad internacional tomará todas las medidas necesarias para defender el estado de derecho"
Bajo el régimen de sanciones, dijeron los diplomáticos, los 28 países de la UE tendrían que votar por unanimidad para imponer sanciones después de alcanzar un umbral legal de impacto significativo.
Por ejemplo, dijeron los diplomáticos que los países analizarían el alcance y la gravedad de la interrupción de las actividades económicas y de otro tipo, los servicios esenciales, las funciones estatales críticas, el orden público o la seguridad pública.
Ellos examinarían la cantidad de personas y países de la UE afectados y determinarían cuánto dinero, propiedad intelectual y datos han sido robados.
Diplomáticos de la UE dijeron a los periodistas que también podría cubrir la piratería de las elecciones europeas por parte de un tercero o país. Las elecciones para un nuevo Parlamento Europeo se llevarán a cabo del 23 al 26 de mayo.
En línea con las evaluaciones de inteligencia de los EE. UU., Los funcionarios de la UE destacan en particular la amenaza de desinformación y piratería electoral en Rusia.
Los países de la UE también estudiarían cuánto habría ganado el autor a través de dicha acción.
Un diplomático holandés dijo a los periodistas que los poderes representan un "gran paso adelante" hacia la construcción de un ciberespacio más seguro.
En octubre, los líderes europeos habían pedido un régimen para imponer sanciones contra los ataques cibernéticos. La policía estadounidense y europea dijeron el jueves que habían destruido una gran red internacional de delitos informáticos que utilizaba el malware ruso para robar 100 millones de dólares de decenas de miles de víctimas en todo el mundo.
Diplomáticos de la UE dijeron que el bloque ahora comenzará a elaborar una lista negra para posibles sanciones en casos de ataques cibernéticos .
Varias personas poderosas cercanas al presidente ruso Vladimir Putin aparecen en una lista negra de 164 rusos y ucranianos que se estableció después de la anexión de Moscú de la península de Crimea en 2014.
Los que están en la lista negra están sujetos a prohibiciones de viaje y se congelan los activos como los que se impondrían a los implicados en los ataques cibernéticos.
