CyberEurope2014 fue la práctica más compleja y de mayor extensión nunca organizado en Europa. Más de doscientos organizaciones y cuatrocientos profesionales del campo de la ciberseguridad procedentes de veintinueve países europeos prueban su capacidad para contestar a ciberataques en un ejercicio de simulación de un día entero de duración que ha organizado la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).
Más de doscientos organizaciones y cuatrocientos profesionales del campo de la ciberseguridad procedentes de veintinueve países europeos prueban su capacidad para contestar a ciberataques en un ejercicio de simulación de un día entero de duración que ha organizado la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). En Cyber Europe dos mil catorce, especialistas tanto del ámbito público como del privado, entre aquéllos que se incluyen agencias de ciberseguridad, equipos de contestación a urgencias informáticas nacionales, ministerios, compañías de telecomunicaciones, instituciones financieras y distribuidores de servicios de Internet, prueban sus procedimientos y capacidades en un escenario simulado de ciberseguridad a gran escala.

CyberEurope2014 es el ejercicio más complejo y de mayor extensión nunca organizado en Europa. Se van a tratar más de doscientos ciberincidentes diferentes, como ataques de denegación de servicio a servicios on line, informes de inteligencia y de medios sobre operaciones de ciberataques, deformaciones de sitios Web (ataques que alteran la apariencia de un lugar Web), exfiltraciones de información sensible, ataques contra infraestructuras críticas, como redes de telecomunicaciones o bien energéticas, y la verificación de los procedimientos de colaboración y escalación de la Unión Europea. La realización del ejercicio está distribuida por múltiples centros de ejercicios de toda Europa bajo la coordinación de un centro de control de ejercicios.

La Vicepresidenta de la Comisión Europea afirmó: “La sofisticación y el volumen de los ciberataques aumentan día tras día. Resultará imposible contestar a ellos si los Estados trabajan cada uno de ellos por su cuenta, o bien si solo varios actúan de forma conjunta. Me agrada que los Estados miembros de la Unión Europea y de la AELC estén trabajando con las instituciones de la Unión Europea bajo la coordinación de ENISA. Solo con esta clase de sacrificios comunes vamos a ser capaces de sostener protegidas la sociedad y la economía actuales”. El maestro Udo Helmbrecht, Directivo Ejecutivo de ENISA, comentó: “Hace 5 años que no había procedimientos que pudiesen guiar la colaboración entre la Unión Europea y sus Estados miembros a lo largo de una cibercrisis. El día de hoy disponemos de procedimientos colectivos para atenuar las cibercrisis a nivel europeo. El resultado del ejercicio de el día de hoy nos afirmará dónde nos hallamos y también identificará los siguientes pasos a dar para seguir mejorando”.

Entre otros muchos aspectos, el ejercicio CyberEurope2014 probará procedimientos de verificación para compartir información operativa sobre cibercrisis en Europa, va a mejorar las capacidades nacionales de contestación a las cibercrisis y explorará los efectos de los intercambios de información múltiples y paralelos entre los ámbitos privado-público y privado-privado, tanto a nivel nacional como internacional. El ejercicio asimismo probará los Procedimientos de Operación Estándar de la Unión Europea (U.S.A.-SOP, por sus iniciales en inglés), un conjunto de indicaciones concebidas para compartir información operativa sobre cibercrisis.

¿Qué pasa en el ecosistema de la ciberseguridad?

Conforme el informe Panorama de Amenazas (dos mil trece) de ENISA, los autores de las amenazas han aumentado la sofisticación de sus ataques y herramientas. Si una cosa ha quedado clara es que la madurez en el campo de las ciberactividades no es cuestión exclusiva de varios países, sino son múltiples los países que han desarrollado capacidades que pueden usarse para infiltrarse en todo género de objetivos, tanto gubernativos como privados, con el objetivo de lograr sus metas.En dos mil trece, los ataques a la red a nivel global se vieron aumentados en prácticamente un cuarto, al tiempo que el total de violaciones de datos fue un sesenta y uno por ciento más elevado que en dos mil doce. Las 8 violaciones primordiales provocaron la pérdida de decenas y decenas de millones de datos y la exposición de quinientos cincuenta y dos millones de identidades. Conforme estimaciones del campo, en dos mil trece la ciberdelincuencia y el espionaje fueron responsables de unas pérdidas de entre trescientos billones y 1 trillón de dólares estadounidenses estadounidenses a nivel del mundo.

Este ejercicio simula crisis a gran escala relacionadas con las infraestructuras de información crítica. Una vez haya finalizado el ejercicio, especialistas de ENISA presentarán un informe con las primordiales conclusiones.

CyberEurope2014 es un ejercicio bianual de ciberseguridad a gran escala. ENISA lo organiza cada un par de años y este año cuenta con la participación de veintinueve países (veintiseis de la Unión Europea y tres de la AELC), aparte de instituciones de la Unión Europea. Se hace en tres fases durante un año: la fase técnica, que implica la detección, la investigación, la atenuación y el intercambio de información sobre incidentes (finalizada en el mes de abril); la fase táctico-operativa, dedicada a las alarmas, la evaluación de las crisis, la colaboración, la coordinación, los análisis tácticos y el intercambio de consejos y también información a nivel operativo (en nuestros días y hasta dos mil quince); y la fase estratégica, que examina la toma de resoluciones, el impacto político y los temas públicos. Este ejercicio no afectará a las estructuras, los sistemas o bien los servicios de información crítica.

Dejar respuesta

Please enter your comment!
Please enter your name here