Conclusiones del Ejercicio Cyber Europe 2018-ENISA
21 diciembre 2018
El objetivo de Cyber Europe 2018, que se llevó a cabo el 6 y 7 de junio de 2018, fue fortalecer las capacidades para identificar y poder hacer frente a las ciberamenazas a gran escala que pueden llegar a convertirse en una crisis, así como para proporcionar un mejor entendimiento de cómo gestionar incidentes con impacto transfronterizo que pueden afectar a toda la Unión Europea.
ENISA ya ha organizado cuatro ejercicios Cyber Europe a escala europea en 2010, 2012, 2014 y 2016. Se trata del mayor ciberejercicio que se realiza a nivel mundial.
En su edición de 2018, el ejercicio reunió a más de 900 especialistas europeos en ciberseguridad de 30 países que tuvieron que lidiar con multitud de desafíos como ataques cibernéticos en los principales aeropuertos europeos, tomas de control de los canales de comunicación oficiales, desinformación en los medios y redes sociales y muchos otros temas.
Informe Final Del Ejercicio
ENISA ha recopilado toda la información generada durante el ejercicio y ha elaborado un informe y un video final.
En el informe se identifican los desafíos y los puntos principales, y se realizan recomendaciones para los participantes. La principal conclusión que se extrae es que la cooperación a nivel de la UE ha mejorado considerablemente en los últimos años, y se ha vuelto más madura y eficaz. Cyber Europe 2018 demostró que la Unión Europea está bien preparada para responder a las crisis cibernéticas.
Los desafíos técnicos del ejercicio brindaron una excelente oportunidad para que los equipos de ciberseguridad mejoren sus capacidades y experiencia y así poder hacer frente a una gran variedad de desafíos. El Informe resalta también el alto grado de preparación de los diferentes Estados Miembros.
Objetivos Nacionales
A nivel nacional el ejercicio fue aprovechado para impulsar la colaboración y cooperación de los órganos competentes de la Seguridad Nacional en ciberseguridad, para adaptar los mecanismos y las estructuras al Real Decreto Ley de Seguridad Redes y Sistemas de Información (que transpone la Directiva NIS), ejercitar el Procedimiento de Gestión de Crisis en el ámbito de la ciberseguridad, fomentar la colaboración público-privada entre empresas y organismos de este ámbito y ofrecer una oportunidad a los jugadores para autoevaluar sus capacidades.
Participaron, bajo la coordinación del Departamento de Seguridad Nacional, el Centro Criptológico Nacional (CNI), el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional de Protección para las Infraestructuras y Ciberseguridad, CSIRTs autonómicos, Mando Conjunto de Ciberdefensa, AENA, EASA y ENAIRE, así como compañías del sector aéreo, de telecomunicaciones, y de tecnología.
Por otra parte, también participó la Comisión Permanente de Ciberseguridad, presidida por el Departamento de Seguridad Nacional, de la que forman parte los Organismos citados y cuyo objetivo es asegurar la coordinación interministerial a nivel operacional en el ámbito de la ciberseguridad. Durante el ejercicio, esta Comisión ha analizado y coordinado la elaboración de un informe integrado de situación a nivel nacional que será elevado al Consejo Nacional de Ciberseguridad.
Accede al Informe completo aquí
Accede al video aquí