Ejercicio Blue Olex 2023. Gestión de crisis de ciberseguridad
02 de octubre 2023
Nota de prensa: ENISA
Con la Comisión Europea y bajo la Presidencia española del Consejo de la UE, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) coorganizó el ejercicio cibernético Blue Olex en La Haya, Países Bajos.
Con las próximas elecciones de la UE y la propagación generalizada de las ciberamenazas, la UE necesita reforzar sus capacidades. Este era precisamente el objetivo del ejercicio Blue Olex para probar la preparación de la Red Europea de Organizaciones de Enlace para la Cibercrisis (EU-CyCLONe), la red de cooperación para las autoridades nacionales de los Estados miembros encargadas de la gestión de cibercrisis.
Lanzada en 2020, la red CyCLONe de la UE fue establecida formalmente por la directiva NIS2 el 16 de enero de 2023.
¿Cuál es el objetivo del CyCLONe de la UE?
La red colabora y desarrolla el intercambio de información y el conocimiento de la situación sobre la base del apoyo y las herramientas proporcionadas por ENISA, actuando también como Secretaría de CyCLONe. La red está presidida por turnos por un representante de la Presidencia del Consejo de la UE.
Formado por los representantes de las autoridades de gestión de crisis cibernéticas de los Estados miembros, el CyCLONe de la UE interviene junto con la Comisión Europea en caso de incidentes de ciberseguridad a gran escala que puedan tener un impacto significativo en los servicios y actividades que entran en el ámbito de aplicación de la Directiva NIS2.
Acerca de Blue Olex '23
BlueOlex '23 puso a prueba la preparación de la UE en caso de una crisis cibernética que afecte a los Estados miembros de la UE y para reforzar la cooperación entre las autoridades nacionales de ciberseguridad, la Comisión Europea y ENISA. El objetivo del ejercicio es construir una relación más fuerte entre la comunidad de ciberseguridad que participa en el ejercicio, aumentar la conciencia situacional y compartir las mejores prácticas. Por último, sienta las bases para un debate político de alto nivel, sobre cuestiones estratégicas de ciberpolítica, en particular, la configuración de un marco coherente para la gestión de crisis a escala de la UE.
Esta edición del ejercicio reunió a ejecutivos de alto nivel de las autoridades competentes de los 27 Estados miembros responsables de la gestión de cibercrisis y/o ciberpolítica, la Comisión Europea y la Agencia de Ciberseguridad de la UE. Fue la oportunidad para ellos de ejercer la interacción entre la nueva red y el nivel político de la UE y de fortalecer la confianza y la colaboración, clave para la respuesta conjunta.
Ejercicios cibernéticos
ENISA también apoya la organización de ejercicios para los miembros de CyCLONe de la UE, como CySOPex (interpretado por oficiales) y, como en este caso, BlueOLEx (interpretado por ejecutivos). Estos ejercicios tienen como objetivo identificar mejoras y posibles brechas en la forma estandarizada de responder a incidentes y crisis (es decir, procedimientos operativos estándar), capacitar sobre conciencia situacional y procesos de intercambio de información. Los miembros de CyCLONe de la UE también participaron en Cyber Europe 2022 y se están preparando para CySOPex 2023 y Cyber Europe 2024.
