El Ejercicio Cyber Europe, organizado cada dos años por la Agencia de Seguridad en las Redes y de la Información (ENISA), es el mayor ciberejercicio que se realiza a nivel mundial. España, bajo la coordinación del Departamento de Seguridad Nacional, ha tomado parte en las ediciones de 2010, 2012, 2014 y 2016.
Este año los días 13 y 14 de octubre de 2016 se ha desarrollado el Ejercicio Cyber Europe 2016, con la intervención de más de 300 instituciones y empresas de 28 Estados Miembros, Suiza y Noruega, con la finalidad de fomentar la cooperación a todos los niveles en el marco de la resolución de crisis en el ámbito de la ciberseguridad.
A nivel Nacional, han participado 11 empresas de los sectores financieros y de la seguridad de las Tecnologías de la Información y de las Comunicaciones, además de los siguientes Organismos de la Administración General del Estado:
- Departamento de Seguridad Nacional (Punto Único de Contacto).
- Mando Conjunto de Ciberdefensa (Ministerio de Defensa)
- Centro Nacional para la Protección de Infraestructuras Críticas (Ministerio del Interior)
- INCIBE (Equipo de Respuesta Incidentes de Seguridad e Industria CERTSI)
Durante el desarrollo del mismo los participantes han puesto a prueba sus capacidades en el ámbito de la resolución de incidentes de ciberseguridad, fomentando la colaboración público-privada y el intercambio de información. Todo ello en el marco de los procedimientos de gestión y coordinación de incidentes transfronterizos recogidos en la Directiva de Seguridad de las Redes y Sistemas de Información de la Unión Europea (más conocida como Directiva NIS).
ENISA, la Comisión Europea y los Estados miembros están fortaleciendo la cooperación en el ámbito de la UE en las crisis de ciberseguridad. El futuro de la gestión de las cibercrisis en Europa, que está siendo planificada actualmente por la Comisión Europea, supone la redacción de un plan de cooperación en estas situaciones y el desarrollo de una plataforma de gestión de cibercrisis. Los ejercicios de ENISA ofrecen una oportunidad singular para probar nuevos desarrollos, prepararse para el futuro y profundizar en la cooperación en materia de Ciberseguridad en el ámbito de la UE.
Próximos pasos
ENISA y los Estados miembros analizarán los resultados de Cyber Europe 2016. Las enseñanzas detalladas obtenidas se compartirán con los participantes en el ejercicio con el fin de elaborar una lista de acciones para mejorar la ciberseguridad en Europa. Se espera que muchas de las conclusiones del ejercicio resulten útiles para la aplicación de la Directiva SRI y el trabajo de la Red CSIRT y la plataforma de cooperación cibernética europea.
Se publicará un informe posterior a las actividades, con las principales conclusiones, que se pondrá a disposición general a principios de 2017. Cyber Europe tendrá continuación en 2018, aunque hasta entonces está previsto cierto número de ejercicios a menor escala.
Nota de prensa Enisa (Español)
Nota de prensa Enisa (Inglés)