Art. 1

Art. 1

En vigor desde 17 may 2019
Artículo 1 1.   El presente Reglamento se aplica a los ciberataques con un efecto significativo, incluidas las tentativas de ciberataque con un efecto significativo potencial, que constituyan una amenaza externa para la Unión o para sus Estados miembros. 2.   Entre los ciberataques que constituyen una amenaza externa se incluyen aquellos que: a) se originen, o se cometan, desde el exterior de la Unión; b) utilicen infraestructura fuera de la Unión; c) hayan sido cometidos por una persona física o jurídica, una entidad o un organismo establecidos o que tengan actividad fuera de la Unión; o d) hayan sido cometidos con el apoyo, bajo la dirección o bajo el control de una persona física o jurídica que tenga actividad fuera de la Unión. 3.   A tal fin, los ciberataques son acciones que implican cualesquiera de los siguientes elementos: a) acceso a sistemas de información; b) intromisión en sistemas de información; c) intromisión en datos; o d) interceptación de datos, cuando dichas acciones no estén debidamente autorizadas por el propietario o por otro titular de derechos del sistema o de los datos, o de parte de los mismos, o no estén permitidas por el Derecho de la Unión o de un Estado miembro. 4.   Entre los ciberataques que constituyen una amenaza para los Estados miembros se incluyen los que afecten a los sistemas de información relacionados, entre otras aspectos, con: a) las infraestructuras críticas, incluidos los cables submarinos y los objetos lanzados al espacio ultraterrestre, que resulten esenciales para el mantenimiento de funciones vitales de la sociedad, o para la salud, la seguridad, la protección y el bienestar económico o social de las personas; b) los servicios necesarios para el mantenimiento de actividades sociales o económicas esenciales, en particular en los sectores de la energía (electricidad, petróleo y gas); el transporte (aéreo, ferroviario, fluvial o marítimo y por carretera); la actividad bancaria; las infraestructuras de los mercados financieros; el sector sanitario (proveedores de asistencia sanitaria, hospitales y clínicas privadas); el suministro y la distribución de agua potable; las infraestructuras digitales; y cualquier otro sector que resulte esencial para el Estado miembro de que se trate; c) las funciones vitales del Estado, en particular en los ámbitos de la Defensa, la gobernanza y el funcionamiento de las instituciones, incluido en el caso de las elecciones públicas o los procesos electorales, el funcionamiento de las infraestructuras económicas y civiles, la seguridad interior, y las relaciones exteriores, también a través de las misiones diplomáticas; d) el almacenamiento o el tratamiento de información clasificada; o e) los equipos de respuesta de emergencia del Estado. 5.   Los ciberataques que constituyen una amenaza para la Unión incluirán los cometidos contra sus instituciones, órganos y organismos, sus delegaciones en terceros países o ante organizaciones internacionales, sus operaciones y misiones de la política común de seguridad y defensa (PCSD) y sus representantes especiales. 6.   Cuando se estimen necesarias para el cumplimiento de los objetivos de la política exterior y de seguridad común (PESC) en las disposiciones pertinentes del artículo 21 del Tratado de la Unión Europea, también podrán aplicarse medidas restrictivas con arreglo al presente Reglamento en respuesta a ciberataques que tengan un efecto significativo contra terceros Estados u organizaciones internacionales. 7.   A efectos del presente Reglamento, se entenderá por: a)   «Sistemas de información»: todo aparato o grupo de aparatos interconectados o relacionados entre sí, uno o varios de los cuales realizan, mediante un programa, el tratamiento automático de datos digitales, así como los datos digitales almacenados, tratados, recuperados o transmitidos por dicho aparato o grupo de aparatos para su funcionamiento, utilización, protección y mantenimiento. b)   «Intromisión en sistemas de información»: obstaculización o interrupción del funcionamiento de un sistema de información introduciendo datos digitales, transmitiendo, dañando, borrando, deteriorando, alterando o suprimiendo tales datos, o haciéndolos inaccesibles. c)   «Intromisión en datos»: borrado, dañado, deterioro, alteración o supresión de los datos digitales en un sistema de información, o inutilización del acceso a estos datos. También incluirá el robo de datos, fondos, recursos económicos o derechos de propiedad intelectual. d)   «Interceptación de datos»: interceptación, por medios técnicos, de transmisiones no públicas de datos digitales hacia, desde o dentro de un sistema de información, incluidas las emisiones electromagnéticas de un sistema de información que contenga dichos datos digitales. 8.   A efectos del presente Reglamento, se aplicarán las siguientes definiciones suplementarias: a)   «Demanda»: toda reclamación, con independencia de que se haya realizado por la vía judicial, antes o después de la fecha de entrada en vigor del presente Reglamento, formulada en virtud de un contrato o transacción o en relación con estos, y que incluirá en particular: i) toda demanda de cumplimiento de una obligación derivada de un contrato o transacción o en relación con estos; ii) toda demanda de prórroga o pago de una fianza, una garantía financiera o una indemnización, independientemente de la forma que adopte; iii) toda demanda de compensación en relación con un contrato o transacción; iv) toda demanda de reconvención; v) toda reclamación de reconocimiento o ejecución, incluso mediante procedimiento de exequatur, de una sentencia, un laudo arbitral o una decisión equivalente, dondequiera que se adopte o se dicte. b)   «Contrato o transacción»: cualquier transacción con independencia de la forma que adopte y de la legislación aplicable, comprenda uno o más contratos u obligaciones similares entre partes idénticas o entre partes diferentes; a tal efecto, el término «contrato» incluirá cualquier fianza, garantía o indemnización, en particular garantías financieras o indemnizaciones financieras, y crédito, jurídicamente independientes o no, así como cualquier disposición conexa derivada de la transacción o en relación con ella. c)   «Autoridades competentes»: las autoridades competentes de los Estados miembros tal como se mencionan en los sitios web enumerados en el anexo II. d)   «Recursos económicos»: los activos de todo tipo, tangibles o intangibles, mobiliarios o inmobiliarios, que no sean fondos, pero que puedan utilizarse para obtener fondos, bienes o servicios. e)   «Inmovilización de recursos económicos»: toda actuación con la que se pretenda impedir el uso de recursos económicos para obtener fondos, bienes o servicios de cualquier manera, incluidos la venta, el alquiler o la constitución de una hipoteca. f)   «Inmovilización de fondos»: el hecho de impedir cualquier movimiento, transferencia, alteración, utilización, negociación de fondos o acceso a estos, cuyo resultado sea un cambio de volumen, importe, localización, titularidad, posesión, naturaleza o destino de esos fondos, o cualquier otro cambio que permita la utilización de dichos fondos, incluida la gestión de cartera. g)   «Fondos»: los activos y beneficios financieros de cualquier naturaleza incluidos en la siguiente relación no exhaustiva: i) efectivo, cheques, derechos dinerarios, efectos, giros y otros instrumentos de pago; ii) depósitos en entidades financieras u otros entes, saldos en cuentas, deudas y obligaciones de deuda; iii) valores negociables e instrumentos de deuda públicos y privados, tales como acciones y participaciones, certificados de valores, bonos, pagarés, warrants, obligaciones y contratos relacionados con productos financieros derivados; iv) intereses, dividendos u otros ingresos devengados o generados por activos; v) créditos, derechos de compensación, garantías, garantías de buena ejecución u otros compromisos financieros; vi) cartas de crédito, conocimientos de embarque y comprobantes de venta; y vii) documentos que atestigüen un interés en fondos o recursos financieros. h)   «Territorio de la Unión»: los territorios de los Estados miembros en los que es aplicable el Tratado, y en las condiciones establecidas en el mismo, incluido su espacio aéreo,.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2019:796:oj#art-1