EJERCICIO CYBER EUROPE 2022: Probando la resiliencia del sector sanitario europeo

Left
Cyber Europe
Right

EJERCICIO CYBER EUROPE 2022: probando la resiliencia del sector sanitario europeo
09 de junio 2022

Durante los días 8 y 9 de junio, ha tenido lugar la 6ª edición del ejercicio Cyber Europe 2022, que forma parte de la serie bianual que se inició en 2010. En esta ocasión, el sector elegido fue el sanitario, cuya trascendencia para la vida cotidiana de la ciudadanía se ha hecho aún más evidente durante la pandemia de la Covid 19, hasta convertirlo en un ámbito prioritario del que se debe garantizar su resiliencia. Durante el Cyber Europe 2022, el escenario —con incidentes técnicos inspirados en la vida real— giró en torno a la atención sanitaria, que puede incluir a los Equipo de Respuesta ante Incidencias de Seguridad Informáticas (CSIRT, por sus siglas en inglés) nacionales/gubernamentales, las autoridades de ciberseguridad, los ministerios de sanidad, las organizaciones sanitarias, los proveedores de servicios de sanidad electrónica y los proveedores de seguros sanitarios.

Participación destacada nacional e internacional

En España han participado 30 empresas y organismos del sector sanitario y de las Tecnologías de la Información y la Comunicación (TIC); entre ellas, Consejerías de Sanidad de las Comunidades Autónomas, distintos hospitales y empresas de la industria farmacéutica, además de los organismos con competencias en materia de ciberseguridad, como el Departamento de Seguridad Nacional, el Centro Criptológico Nacional y el Mando Conjunto del Ciberespacio del Ministerio de Defensa, la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior, el Instituto Nacional de Ciberseguridad del Ministerio de Asuntos Económicos, el Centro Vasco de Ciberseguridad y los Equipos de Respuesta a Incidentes (CSIRT) de la Comunidad Valencia y de la Comunidad de Andalucía.

A nivel internacional, el ejercicio —organizado por la Agencia Europea de Ciberseguridad (ENISA)— reunió a un total de 29 países tanto de la Unión Europea como de la Asociación Europea de Libre Comercio (EFTA), así como a las agencias e instituciones de la UE, ENISA, la Comisión Europea CERT-EU, Europol y la Agencia Europea del Medicamento (EMA), y contó con la participación de más de 800 expertos.

Desarrollo del ejercicio

El primer día del Cyber Europe 2022 estuvo más focalizado en la resolución de los ciberincidentes y ciberataques sufridos por hospitales, proveedores de telecomunicaciones y de servicios en la nube. Además, se centró en fomentar la colaboración público-privada, la cooperación y el intercambio de información a nivel nacional con las Autoridades y los CSIRT en el marco del Sistema de Seguridad Nacional —como establece la Ley 36/2015 de Seguridad Nacional—, así como de la normativa específica sobre ciberseguridad que transpone la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (NIS).

Por su parte, la segunda jornada estuvo dedicada al fomento de la imprescindible cooperación a nivel europeo, en particular entre la red de los CSIRT y la red de gestión de cibercrisis a nivel operacional, denominada CyCLONe.

Ahora, y una vez concluido la parte central del ejercicio, es necesario realizar el análisis de los resultados para comprender las lecciones identificadas, como pueden ser la mejora de los procesos de intercambio de información y la monitorización de una situación de ciber crisis. Posteriormente, se publicará un informe a nivel Europeo con acciones concretas, cuyos resultados servirán como base para futuras orientaciones y mejoras adicionales para reforzar la resiliencia del sector sanitario frente a los ciberataques en la UE.

Sobre Cyber ​​Europe

El Ejercicio Cyber Europe, organizado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) se celebra cada dos años, pero la edición de 2020 se canceló debido a la pandemia de COVID-19. Se trata del mayor ciberejercicio que se realiza a nivel mundial.

España, bajo la coordinación del Departamento de Seguridad Nacional, ha participado en los ejercicios celebrados en sus seis ediciones. Este ejercicio se desarrolla a través de una serie de simulaciones de grandes incidentes de ciberseguridad que escalan hasta generar una cibercrisis en toda la UE, lo que hace necesaria la cooperación internacional entre todas las organizaciones participantes.

La participación está abierta tanto a jugadores del sector público como privado de los Estados Miembros de la Unión Europea y países de la Asociación Europea de Libre Comercio (EFTA).

 

 
 
Seguridad Nacional un proyecto compartido