El 19 de mayo se celebró la primera edición del ejercicio CySOPEx, cuyo objetivo general es poner a prueba los procedimientos a nivel operacional de gestión de crisis de ciberseguridad y ciberataques transfronterizos a gran escala en la Unión Europea (UE). El Departamento de Seguridad Nacional representó a España.

CySOPEx 2021

CySOPEx 2021 es el primer ejercicio que realiza la Red CyCLONe (Cyber Crises Liaison Organisation Network/CyCLONe), que se estableció en septiembre de 2020. Se trata de un ejercicio Table-top, que pretende probar los procedimientos elaborados por la red para la gestión rápida de cibercrisis y ciberincidentes transfronterizos en el ámbito de la UE. En él, han participado todos los Estados miembros y la Comisión Europea; así como Portugal como Presidencia del Consejo de la Unión Europea y la Agencia de Ciberseguridad de la UE (ENISA), que actúa como secretaría de la red CyCLONe. En cuanto a los objetivos específicos del ejercicio, destacan los siguientes:

• capacitar a los integrantes de la red sobre los procesos de análisis de la situación e intercambio de información.

• mejorar la comprensión de los roles y responsabilidades.

• identificar mejoras a la hora de utilizar los procedimientos.

• probar las herramientas de cooperación proporcionadas por ENISA.

Escenario

El ejercicio CySOPEx 2021 ha tenido como escenario el sector del Transporte (Ferrocarril), y ha consistido en una serie de ciberataques coordinados mediante ransomware con exfiltración de información de pasajeros, contratos o contabilidad, entre otros asuntos; y todo ello en combinación con otros ciberataques que afectaron al transporte de pasajeros y mercancías por ferrocarril en la Unión Europea.

Mediante la colaboración y el intercambio de información de todos los participantes, y de acuerdo con los procedimientos establecidos, se elaboró un informe de situación por cada Estado miembro y uno integrado de la UE, en los que se analizó el impacto, la respuesta simulada y los mecanismos de gestión de crisis activados. Además, se trataron aspectos relativos a la comunicación e interacción con la red de Equipos de Respuesta ante Emergencias Informáticas (CSIRT, por sus siglas en inglés) y con el Mecanismo de Respuesta política integrada a las crisis (IPCR, por sus siglas en inglés). Por último, se realizaron dos videoconferencias conjuntas de análisis de la situación.

Próximos pasos

A final de junio se presentarán el examen de evaluación y las lecciones identificadas en este ejercicio, recopiladas de todos los participantes a través de una encuesta. En los próximos meses también se celebrará el ejercicio CyberSOPEx 2021 —orientado al nivel técnico (red de CSIRT)—; el ejercicio Blue Olex 2021, que tendrá lugar en el cuarto trimestre dirigido a las autoridades nacionales de ciberseguridad; y, finalmente, el ejercicio Cyber Europe 2022, que contará con la participación tanto del nivel técnico como el operacional y estratégico/político.

Antecedentes

La red CyCLONe está compuesta por Autoridades Nacionales encargadas de la gestión de crisis de ciberseguridad, y su principal cometido es completar las estructuras de ciberseguridad existentes a nivel de la UE, ya que vincula la cooperación a nivel técnico —CSIRT— con el nivel político: entre otras, a través del IPCR. En el caso de España, la representación en esta red la desempeña el DSN.

Esta red forma parte del desarrollo de la Recomendación sobre la respuesta coordinada a los incidentes y crisis de ciberseguridad a gran escala (conocida como Blueprint) que, propuesta por la Comisión Europea, permite a la UE y sus Estados miembros responder coordinadamente cuando se produzca un ciberataque a gran escala o una crisis de ciberseguridad.  Debido a su importancia en el panorama de la ciberseguridad de la UE, la propuesta de la Comisión Europea para la Directiva NIS prevé en el artículo 14 el establecimiento legislativo de CyCLONe.