spot_img

Cyber Europe 2022, el mayor “ciber simulacro” a nivel mundial

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

Este mes de junio tuvo lugar la 6ª edición del ejercicio bienal Cyber Europe, el mayor “ciber simulacro” que se realiza a nivel mundial, organizado por la Unión Europea. Este año, la Agencia de Ciberseguridad de la Unión Europea (ENISA) se centró en el sector sanitario y organizó una simulación de ciberseguridad para probar la respuesta a los ataques a las infraestructuras y servicios sanitarios de la UE.

Para garantizar la confianza de los ciudadanos en los servicios médicos y la infraestructura de que disponen, los servicios de salud deben funcionar en todo momento. Si los servicios e infraestructuras de salud en Europa fueran objeto de un gran ciberataque, ¿cómo responderíamos y coordinaríamos tanto a nivel nacional como de la UE para mitigar los incidentes y evitar una escalada?

Esta es la pregunta que Cyber Europe 2022 respondió utilizando un escenario ficticio en la 6ª edición del ejercicio Cyber Europe que se realiza cada dos años desde 2010, con la excepción de la edición de 2020 que fue cancelada debido a la pandemia de COVID-19.

Los ejercicios de Cyber Europe son simulaciones de incidentes de ciberseguridad a gran escala que se extienden a crisis cibernéticas en toda la UE. De esta forma, los ejercicios ofrecen oportunidades para analizar incidentes avanzados de ciberseguridad y para hacer frente a situaciones complejas de continuidad del negocio y gestión de crisis.

La cooperación internacional entre todas las organizaciones participantes es inherente al simulacro en el que participan la mayoría de los países europeos. Se trata de una experiencia de aprendizaje flexible. Desde un solo analista hasta toda una organización, con escenarios de inclusión y exclusión y en la que los participantes pueden personalizar el ejercicio según sus necesidades.

Esta 6ª edición del ejercicio Cyber Europe tuvo lugar la semana pasada, durante los días 8 y 9 de junio, y el sector sanitario ha sido el elegido debido a la “trascendencia” para la vida cotidiana de la ciudadanía que se ha hecho “aún más evidente” durante la pandemia de la COVID-19, hasta convertirse en un ámbito prioritario del que se debe garantizar su resiliencia.

Según el director ejecutivo de la Agencia de Ciberseguridad de la UE, Juhan Lepassaar, la complejidad de los desafíos es ahora proporcional a la complejidad del mundo conectado en el que vivimos.

“Creo firmemente que necesitamos reunir toda la inteligencia que tenemos en la UE para compartir nuestra experiencia y conocimientos. El fortalecimiento de nuestra resiliencia a la ciberseguridad es la única manera de avanzar si queremos proteger nuestros servicios e infraestructuras de salud y, en última instancia, la salud de todos los ciudadanos de la UE”, declaraba Lepassaar.

El ejercicio paneuropeo organizado por ENISA reunió a un total de 29 países tanto de la Unión Europea como de la Asociación Europea de Libre Comercio (AELC), así como de las agencias e instituciones de la UE, incluidas la ENISA, la Comisión Europea, el CERT de Instituciones, órganos y agencias de la UE (CERT-UE), Europol y la Agencia Europea de Medicina (EMA). Más de 800 expertos en ciberseguridad estuvieron en acción para supervisar la disponibilidad e integridad de los sistemas durante los dos días de esta última edición de Cyber Europe.

Las claves del Cyber Europe 2022

Este año los organizadores de Cyber Europe 2022 desarrollaron un escenario con el objetivo ya mencionado de contener incidentes técnicos inspirados en la vida real que se pueden analizar mediante análisis forenses y de malware, inteligencia de código abierto y, por supuesto, también incidentes no técnicos.

El escenario, con estos ejemplos de incidentes técnicos inspirados en la vida real, se centró en la atención sanitaria con el objetivo de incluir a los Equipo de Respuesta ante Incidencias de Seguridad Informáticas (CSIRT, por sus siglas en inglés) nacionales/gubernamentales, las autoridades de ciberseguridad, los ministerios de sanidad, las organizaciones sanitarias, los proveedores de servicios de sanidad electrónica y los proveedores de seguros sanitarios.

De esta forma, durante el primer día, se realizó una simulación de campaña de desinformación de resultados de un laboratorio manipulados y un ciberataque dirigido a las redes hospitalarias europeas. Así se centraron en la resolución de los ciberincidentes y ciberataques sufridos por hospitales, proveedores de telecomunicaciones y de servicios en la nube.

Además, también se enfocaron en fomentar la colaboración público-privada, la cooperación y el intercambio de información a nivel nacional con las Autoridades y los CSIRT en el marco del Sistema de Seguridad Nacional —como establece la Ley 36/2015 de Seguridad Nacional en el caso de España, así como de la normativa específica sobre ciberseguridad que transpone la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (NIS).

En el segundo día, el escenario de simulacro se centró en un una crisis cibernética en toda la UE con la amenaza inminente de que se publicaran datos médicos personales y otra campaña diseñada para desacreditar un dispositivo “implantable” médico con una reclamación de vulnerabilidad. Así, se enfocaron en el fomento de la “imprescindible” cooperación a nivel europeo, en particular entre la red de los CSIRT y la red de gestión de “cibercrisis” a nivel operacional, denominada CyCLONe.

Estos incidentes, de llevarse a cabo, supondrían una gran crisis a todos los niveles (local, organizativo, nacional y europeo). Por ello, se pusieron a prueba estos planes de continuidad de negocio y procedimientos de gestión de crisis con el objetivo de que nunca ocurran.

Los resultados del Cyber Europe 2022: ¿podemos reforzar la ciberresiliencia de la asistencia sanitaria de la UE?

Según ENISA, los participantes del ejercicio Cyber Europe 2022 se mostraron “satisfechos” con la respuesta hacia los incidentes y ataques ficticios que se plantearon durante las jornadas.

En este sentido, según la organización, los próximos pasos serán el realizar un análisis del proceso y de los resultados desde diferentes puntos de vista con el objetivo de obtener una comprensión “realista” de las posibles lagunas o debilidades que pueden requerir de medidas de mitigación.

Desde ENISA aseguran cómo hacer frente a este tipo de ataques requiere de diferentes niveles de competencias y procesos que incluyen el intercambio de información eficiente y coordinado, el intercambio de conocimientos en torno a incidentes específicos y cómo monitorear una situación que está a punto de escalar en caso de un ataque generalizado. 

A su vez aseguraron que es también es necesario examinar el papel de la red CSIRT a nivel de la UE y el proyecto de procesos operativos estándar (SOP) del grupo CyCLONe.

Los próximos pasos estarán relacionados con la publicación de un informe a nivel Europeo con acciones concretas, cuyos resultados servirán como base para futuras orientaciones y mejoras adicionales para reforzar la resiliencia del sector sanitario frente a los ciberataques en la UE.

Este análisis de resultados también servirá para comprender las lecciones identificadas como pueden ser la mejora de los procesos de intercambio de información y la monitorización de una situación de “cibercrisis”.

El rol de España en Cyber Europe

España, bajo la coordinación del Departamento de Seguridad Nacional, ha participado en los ejercicios celebrados en sus seis ediciones. En el Cyber Europe de este año participaron en esta serie de simulaciones de grandes incidentes de seguridad que podrían generar una cibercrisis en toda la UE destacando, desde el Departamento de Seguridad Nacional, la necesidad clave de la cooperación internacional.

En España han participado 30 empresas y organismos del sector sanitario y de las Tecnologías de la Información y la Comunicación (TIC); entre ellas, Consejerías de Sanidad de las Comunidades Autónomas, distintos hospitales y empresas de la industria farmacéutica.

También participaron los organismos con competencias en materia de ciberseguridad, como el Departamento de Seguridad Nacional, el Centro Criptológico Nacional y el Mando Conjunto del Ciberespacio del Ministerio de Defensa, la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior, el Instituto Nacional de Ciberseguridad del Ministerio de Asuntos Económicos, el Centro Vasco de Ciberseguridad y los Equipos de Respuesta a Incidentes (CSIRT) de la Comunidad Valencia y de la Comunidad de Andalucía.

Te puede interesar:

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img