11/11/2024
3 min readEl Departamento de Seguridad Nacional participa en el ejercicio europeo BlueOlex 2024 de gestión de crisis de ciberseguridad
11 de noviembre 2024
El 8 de noviembre de 2024 tuvo lugar una nueva edición del ejercicio BlueOlex organizado por la Agencia de la UE para la Ciberseguridad (ENISA), en la Agencia Italiana de Ciberseguridad (ACN) en Roma, bajo la Presidencia húngara del Consejo de la Unión Europea.
El objetivo del ejercicio de la red europea de organizaciones de enlace para las crisis de ciberseguridad (EU-CyCLONe) ha sido reforzar la cooperación entre los ejecutivos y directores de gestión de crisis de ciberseguridad de toda la UE. En esta ocasión, expertos del nivel técnico participaron como observadores. Las lecciones aprendidas complementarán los debates en curso sobre la revisión del Plan de acción sobre respuesta coordinada a incidentes y crisis de ciberseguridad a gran escala, que actualmente se encuentra en revisión.
BlueOlex 2024 convocó a los ejecutivos de alto nivel de las autoridades competentes de los Estados miembros de la UE responsables de la gestión de crisis cibernéticas o la política cibernética, la Comisión Europea, ENISA, así como al coordinador de enlace de la red de CSIRTs como representante del nivel de cooperación técnica. Los debates estratégicos se centraron en el intercambio de información sobre ciberseguridad y los criterios de escalada, que también formaron parte del ejercicio de este año.
EU CyCLONe: composición y objetivos
La red europea de organizaciones de enlace para las crisis de ciberseguridad (EU-CyCLONe) es una red de cooperación para las autoridades nacionales de los Estados miembros de la UE encargadas de la gestión de crisis cibernéticas. Los miembros de la red colaboran y desarrollan el intercambio de información y el conocimiento de la situación basándose en las operaciones diarias. De conformidad con lo establecido en la Directiva NIS2, ENISA, como Secretaría de EU-CyCLONe, proporciona apoyo y herramientas a la red, que está presidida por la Presidencia de turno del Consejo de la UE. EU-CyCLONe coopera, junto con la Comisión Europea, en caso de incidentes de ciberseguridad a gran escala que puedan tener un impacto significativo en los servicios y actividades que entran en el ámbito de aplicación de la Directiva NIS2.
Ejercicios cibernéticos de ENISA
ENISA apoya la organización de ejercicios para los miembros de EU-CyCLONe, como CySOPex para oficiales y BlueOLEx para ejecutivos. El objetivo de estos ejercicios es identificar mejoras y posibles lagunas en la forma estandarizada de responder a incidentes y crisis (es decir, procedimientos operativos estándar), capacitar en conciencia situacional y procesos de intercambio de información. Desde 2019, los miembros de EU CyCLONe prueban sus capacidades anualmente con BlueOLex y, desde 2021, con CySOPex, al tiempo que participan en el ejercicio bienal CyberEurope, junto con la red de CSIRTs.