Cyber Europe 2018: Preparación para la próxima crisis de Ciberseguridad

Left
Right

El objetivo de CYBEREUROPE 2018 ha sido fortalecer las capacidades para identificar y abordar ciberamenazas a gran escala, así como para proporcionar un mejor entendimiento de cómo hacer frente a los incidentes con impacto transfronterizo.
 

ACERCA DE LOS EJERCICIOS CYBER EUROPE

 
ENISA ya ha organizado cuatro ejercicios Cyber Europe a escala europea en 2010, 2012, 2014 y 2016. Se trata del mayor ciberejercicio que se realiza a nivel mundial. En su edición de 2016 participaron más de 1.000 jugadores de 300 instituciones y empresas de 28 Estados Miembros, Suiza y Noruega. A nivel nacional, participaron 11 empresas de los sectores financieros y de la seguridad de las Tecnologías de la Información y de las Comunicaciones, además de los principales organismos de la Administración General del Estado con competencia en la materia.
 

ESCENARIO CYBEREUROPE 2018

 

 
Durante la ejecución del ejercicio CE2018, los Organismos y empresas participantes han tenido que enfrentarse a un escenario que se desarrolla en el ámbito del sector aéreo, reproduciendo incidentes y ciberataques ocurridos en aeropuertos e infraestructuras del sector, basados en hechos que han tenido lugar en la realidad. Los incidentes en el escenario han sido diseñados para escalar a una crisis en todos los niveles posibles: organizativo, local, nacional y europeo. Al final del ejercicio, los participantes han podido mitigar los incidentes de manera oportuna y efectiva. Esto demuestra que el sector europeo de ciberseguridad ha madurado en los últimos años y los actores están mucho más preparados.

Mariya Gabriel, Comisaria europea de Economía y Sociedad Digital, ha señalado que: “El ejercicio Cyber ​​Europe de ENISA se ha convertido en un importante ejercicio de ciberseguridad. Estoy segura de que podemos desarrollar aún más los mecanismos de cooperación de la UE, en particular para responder a incidentes de ciberseguridad a gran escala". Por otra parte, el Profesor Dr. Udo Helmbrecht, Director Ejecutivo de ENISA, ha explicado: " A través de eventos como Cyber ​​Europe 2018, nuestra agencia fortalece el nivel de ciberseguridad dentro de la UE. Los países y organizaciones europeos que trabajan juntos como una sola entidad ofrecen la respuesta moderna a las amenazas de ciberseguridad sin fronteras".

Cyber Europe 2018 ha contado con los siguientes países participantes: Austria, Bélgica, Bulgaria, Croacia, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Países Bajos, Noruega, Polonia, Portugal, Rumania, Eslovaquia, Eslovenia, España, Suecia, Suiza, Reino Unido. Además, este ejercicio ha contado con más de 900 jugadores profesionales de ciberseguridad y aproximadamente 300 organizaciones, que se han enfrentado a un total de 23.222 incidencias.
 

OBJETIVOS NACIONALES

 
A nivel nacional el ejercicio ha sido aprovechado para impulsar la colaboración y cooperación de los órganos competentes de la Seguridad Nacional en ciberseguridad, ejercitar el Procedimiento de Gestión de Crisis en el ámbito de la ciberseguridad, fomentar la colaboración público-privada entre empresas y organismos de este ámbito y ofrecer una oportunidad a los jugadores para autoevaluar sus capacidades.

Para ello, se ha adecuado el escenario propuesto por ENISA. Han participado, bajo la coordinación del Departamento de Seguridad Nacional, el Centro Criptológico Nacional (CNI), el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional de Protección para las Infraestructuras y Ciberseguridad, CSIRTs autonómicos, Mando Conjunto de Ciberdefensa, AENA, EASA y ENAIRE, así como compañías del sector aéreo, de telecomunicaciones, y de tecnología.

Por otra parte, también ha participado la Comisión Permanente de Ciberseguridad, presidida por el Departamento de Seguridad Nacional, de la que forman parte los Organismos citados y cuyo objetivo es asegurar la coordinación interministerial a nivel operacional en el ámbito de la ciberseguridad. Durante el ejercicio, esta Comisión ha analizado y coordinado la elaboración de un informe integrado de situación a nivel nacional que será elevado al Consejo Nacional de Ciberseguridad.
 

IMPORTANCIA DEL EJERCICIO CYBEREUROPE

 

 
La ciberseguridad está recogida como uno de los principales ámbitos de actuación de la Estrategia de Seguridad Nacional 2017 y como ámbito de especial interés en la Ley de Seguridad Nacional. En este sentido, el ejercicio puede convertirse en un excelente marco para aumentar el conocimiento y la sensibilización de la sociedad en este ámbito concreto, tal y como recoge el artículo 5 de la Ley de Seguridad Nacional referente al fomento de la Cultura de Seguridad Nacional.

El ejercicio fue presentado al Consejo Nacional de Ciberseguridad, que apoya esta iniciativa y que incluso puede participar simulando una situación real como las ocurridas en los casos de Wannacry y Petya  y supone una gran oportunidad para que participen de manera coordinada, tanto los principales organismos con competencia en la materia como grandes empresas de nuestro país, ayudando a generar un ecosistema nacional que facilitará afrontar algunos de los retos a los que España y Europa deben enfrentarse en ciberseguridad: ciberincidentes y ciberataques, medidas como la Directiva NIS, etc.
 
Fuente: ENISA, Departamento de Seguridad Nacional.

Para más información: www.cyber-europe.eu ; www.enisa.europa.eu
 
 

 

 
Con el apoyo de Red.es
Seguridad Nacional un proyecto compartido