spot_img

La UE organiza una simulación de ciberataque a gran escala en las cadenas de suministro

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

La Unión Europea lanzará una simulación de un ciberataque a gran escala en las cadenas de suministro con múltiples Estados miembros, según Bloomberg.

Así, los países participantes y se enfrentarán a ataques a sus cadenas de suministro y algunos efectos socioeconómicos indirectos en otros Estados miembros, antes de tener que coordinar las comunicaciones públicas y una respuesta diplomática.

Según el medio, el objetivo de este ejercicio que durará seis semanas es poner a prueba la resiliencia de la UE, fortalecer la preparación y la cooperación entre los Estados miembros y mejorar la eficacia de una respuesta conjunta.

“Aunque la UE tiene varias herramientas a su disposición para contrarrestar y sancionar los actos de agresión cibernética, actualmente no tiene un marco para coordinar eficazmente una respuesta conjunta a una crisis importante”, dice el documento.

Uno de los documentos de la UE vistos por Bloomberg cita el reciente hackeo contra la compañía de software SolarWinds Corp, que, según las evaluaciones de inteligencia estadounidenses y británicas, fue llevada a cabo por la inteligencia rusa y afectó a empresas a ambos lados del Atlántico. Así, se expone que la simulación se basará en incidentes graves como el ya mencionado u otros que podrían suceder de manera realista en el futuro.

En diciembre de 2021 Israel llevó a cabo una acción similar en la que simulaba un ciberataque contra el sistema financiero mundial en un intento de aumentar la cooperación que podría ayudar a minimizar cualquier daño potencial a los mercados financieros y los bancos.

El simulado “juego de guerra”, como lo llamó el Ministerio de Finanzas de Israel, evolucionó durante 10 días, con datos confidenciales emergiendo en la Dark Web. La simulación también utilizó informes de noticias falsas que en el escenario causaron caos en los mercados globales y una carrera en los bancos, según Reuters.

Otras simulaciones de ciberataques a gran escala

El primer simulacro para poner a prueba los mecanismos de la UE en caso de ciberataque fue bautizado como “Cyber Europe 2010” y tuvo lugar en el año 2010. El objetivo del ejercicio era desencadenar la comunicación y colaboración entre los países para responder a los ciberataques a gran escala.

Más de 70 expertos de los organismos públicos participantes trabajaron juntos para contrarrestar más de 300 incidentes cibernéticos simulados destinados a paralizar Internet y servicios críticos en línea en toda Europa. Se puede encontrar más información en el Informe de Evaluación y en el Vídeo posterior a la acción.

El año siguiente se celebró el primer ejercicio de ciberseguridad conjunta entre la Unión Europea y Estados Unidos en Bruselas, contando con el apoyo tanto de la Network and Information Security Agency (ENISA) de la UE y como con el US Department of Homeland Security.

El ejercicio de ejercicio de mesa de un día de duración, “Cyber Atlantic 2011“, utilizó escenarios simulados de cibercrisis para explorar cómo la UE y Estados Unidos podrían encajar de forma conjunta y cooperar en caso de que se produjeran ciberataques en sus infraestructuras de información vitales.

El ciberespacio es considerado por la UE el quinto ámbito bélico, tan vital para las operaciones militares como la tierra, el mar, el aire y el espacio. Se trata de una esfera que abarca desde las redes de información y telecomunicaciones, las infraestructuras y los datos que contienen hasta los sistemas informáticos, los procesadores y los dispositivos de control.

La Unión coopera en materia de defensa en el ciberespacio gracias a las actividades de la Agencia Europea de Defensa (AED), en colaboración con la Agencia de la UE para la Ciberseguridad y Europol. La AED apoya a los Estados miembros en la creación de unidades de personal militar especializado en ciberdefensa y garantiza la disponibilidad de tecnología de ciberdefensa proactiva y reactiva.

Recomendamos desde LISA Institute la guía “Organising a Cyber Crisis Management Exercise“.

spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img