Europa realiza su mayor ejercicio de ciberseguridad hasta la fecha

Fecha: Lun, 03/11/2014 - 13:00

Más de doscientas organizaciones y cuatrocientos profesionales de la ciberseguridad de veintinueve países europeos han demostrado su preparación para combatir ciberataques en una simulación organizada por la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)

Europa realiza su mayor ejercicio de ciberseguridad hasta la fecha

Neelie Kroes, vicepresidenta de la Comisión Europea

Imagen cortesía de la CE

En Cyber Europe 2014, expertos de los sectores público y privado, entre los figuran agencias de ciberseguridad, equipos nacionales de respuesta a emergencias informáticas, ministerios, empresas de telecomunicaciones, empresas energéticas, entidades financieras y proveedores de servicios, han puesto a prueba sus procedimientos y capacidades en un escenario real de ciberseguridad a gran escala.
#CyberEurope2014 es el mayor y más complejo ejercicio de este tipo organizado hasta la fecha en Europa. Se han simulado más de dos mil ciberincidentes distintos, entre los que figuran ataques de denegación de servicio a servicios en línea, informes de los servicios de inteligencia y los medios de comunicación sobre operaciones de ciberataque, desfiguración de sitios web (ataques que cambian la apariencia de un sitio web), exfiltración de información delicada y ataques a infraestructuras críticas, tales como las redes de energía o de telecomunicaciones, y se han probado los procedimientos de cooperación y de alerta en cadena de la UE. Se trata de un ejercicio distribuido entre varios centros de ejercicios de toda Europa, coordinados por un centro de control centralizado.
@NeelieKroesEU, vicepresidenta de la Comisión Europea, ha señalado lo siguiente: «La sofisticación y el volumen de los ciberataques crecen día a día. Es imposible luchar contra ellos si cada Estado miembro trabaja aisladamente o si solo algunos cooperan entre sí. Me alegro de que los Estados miembros de la UE y de la AELC trabajen con las instituciones de la UE y reunidos en torno a la ENISA. Solo este tipo de esfuerzo común puede ayudar a que nuestra economía y nuestra sociedad de hoy se mantengan protegidas».
El director ejecutivo de la ENISA, el profesor Udo Helmbrecht, ha declarado: «Hace cinco años no existía ningún procedimiento para organizar la cooperación entre los Estados miembros de la UE en caso de cibercrisis.Hoy contamos con procedimientos colectivos para mitigar una cibercrisis a escala europea. Los resultados del ejercicio de hoy nos permitirán hacer balance de la situación y definirán los próximos pasos para seguir mejorando».
En particular, el ejercicio #CyberEurope2014 permitirá probar los procedimientos para compartir información operativa sobre cibercrisis en Europa, mejorar las capacidades nacionales para combatirlas y explorar el efecto de los intercambios múltiples y paralelos de información dentro del sector privado y entre este y el sector público a nivel nacional e internacional. Asimismo, se someten a prueba los procedimientos normalizados de trabajo de la UE (EU-SOP), un conjunto de orientaciones para compartir información sobre cibercrisis.

Contexto
Según un informe de la ENISA sobre el panorama de amenazas denominado Threat Landscape report(2013), los agentes responsables de las amenazas han incrementado la sofisticación de sus ataques y sus herramientas. Ha quedado claro que la madurez de las ciberactividades no es cuestión de un puñado de países. Al contrario, numerosos países han desarrollado capacidades que pueden utilizarse para la infiltración en todo tipo de objetivos, tanto públicos como privados, con miras a alcanzar sus fines.
En 2013, los ciberataques a nivel mundial aumentaron casi un 25 %, y el número total de violaciones de datos fue un 61 % superior a las registradas en 2012. Cada una de las ocho principales violaciones de datos ocasionó la pérdida de decenas de millones de registros de datos, quedando expuestas 552 millones de identidades. Según las estimaciones del sector, los ciberdelitos y el espionaje representaron en 2013 entre 300 000 millones y un billón de dólares de pérdidas anuales en el mundo.

El ejercicio
Este ejercicio simula crisis de grandes dimensiones relacionadas con infraestructuras de información críticas. Una vez finalizado, los expertos de la ENISA elaborarán un informe que recogerá sus principales resultados.
#CyberEurope2014 es un ejercicio de ciberseguridad a gran escala organizado por la ENISA cada dos años; este año cuenta con la participación de veintinueve países europeos (veintiséis de la UE y tres de laAELC), más las instituciones de la UE. Consta de tres fases a lo largo del año: la fase técnica, que consiste en la detección, investigación y mitigación de incidentes, así como en el intercambio de información al respecto (completada en abril); la fase operacional/táctica —emisión de alertas, evaluación de crisis, cooperación, coordinación, análisis táctico, asesoramiento e intercambio de información a nivel operacional— (hoy y a principios de 2015), y la fase estratégica, que examina la toma de decisiones, el impacto político y los aspectos públicos. Ese ejercicio no afectará a las infraestructuras, los sistemas ni los servicios de información críticos.
En la Estrategia de ciberseguridad de la UE y en la propuesta de Directiva relativa a un elevado nivel común de seguridad de las redes y de la información, la Comisión Europea apela al desarrollo de planes de contingencia nacionales y a la realización de ejercicios periódicos para probar la capacidad de respuesta ante incidentes de seguridad de las redes a gran escala y la recuperación en caso de catástrofe. Asimismo,el nuevo mandato de la ENISA subraya la importancia de los ejercicios de preparación en el ámbito de la ciberseguridad para reforzar la confianza en los servicios en línea en toda Europa. El proyecto de EU-SOPse ha sometido a prueba en los últimos tres años, también en el marco de CE2012.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar