Junio, mes de temática libre en EXECyL
Seguimos adelante con las publicaciones del mes de temática libre de junio. En esta ocasión, de la mano de nuestro patrono Getronics, compartimos la noticia de su participación en el ejercicio Cyber Europe 2022. Un ejercicio muy interesante en el que la cooperación internacional entre todas las organizaciones participantes es vital para hacer frente a una simulada cibercrisis en el entorno de la UE. Te contamos más a continuación, ¡sigue leyendo!
Getronics participa en Cyber Europe 2022, el mayor simulacro de ciberseguridad
Getronics participó los días 8 y 9 de junio en Cyber Europe 2022, a través de su Centro de Operaciones de Seguridad en Barcelona (España). Cyber Europe es el mayor simulacro de ciberseguridad que se celebra en el mundo y, en su sexta edición, se centró en ensayar la respuesta ante un posible ataque a las infraestructuras y servicios del sistema sanitario europeo.
El ejercicio paneuropeo, organizado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), reunió a un total de 29 países tanto de la Unión Europea como de la Asociación Europea de Libre Comercio (AELC), así como a las agencias e instituciones de la UE, ENISA, la Comisión Europea CERT-EU, Europol y la Agencia Europea del Medicamento (EMA).
Más de 800 expertos en ciberseguridad, entre ellos el equipo del SOC (Centro de Operaciones de Seguridad) de Getronics en Barcelona, participaron en el ejercicio para supervisar la disponibilidad e integridad de los sistemas durante los dos días de esta última edición de Cyber Europe.

El objetivo del simulacro
Para garantizar la confianza de los ciudadanos en los servicios e infraestructuras médicas, los servicios sanitarios deben funcionar en todo momento. Si los servicios e infraestructuras sanitarias de Europa fueran objeto de un ciberataque de gran envergadura, ¿cómo responderíamos y nos coordinaríamos tanto a nivel nacional como de la UE para mitigar los problemas y evitar una escalada?
Esta es la pregunta a la que pretendía responder Cyber Europe 2022 utilizando un escenario ficticio. El primer día se presentó una campaña de desinformación de resultados de laboratorio manipulados y un ciberataque dirigido a las redes hospitalarias europeas. El segundo día, el escenario se convirtió en una crisis cibernética a escala de la UE con la amenaza inminente de que se divulgaran datos médicos personales y otra campaña destinada a desacreditar un dispositivo médico implantable con un reclamo de vulnerabilidad.
¿Podemos reforzar la ciberresistencia de la sanidad en la UE?
Los participantes en el complejo ejercicio se mostraron satisfechos con la forma en que se trataron los incidentes y la respuesta a los ataques ficticios.
Ahora, es necesario analizar el proceso y los resultados de los ejercicios para identificar posibles lagunas o debilidades que puedan requerir medidas de mitigación. Hacer frente a este tipo de ataques requiere diferentes niveles de competencias y procesos que incluyen el intercambio eficiente y coordinado de información, la puesta en común de conocimientos en torno a incidentes específicos y la supervisión de una situación que está a punto de intensificarse en caso de un ataque generalizado. También hay que estudiar el papel de la red de CSIRTs a nivel de la UE y los procesos operativos estándar (SOP) del grupo CyCLONe.
El análisis en profundidad se publicará en un informe. Las conclusiones servirán de base para futuras guías y mejoras para reforzar la resistencia del sector sanitario frente a los ciberataques en la UE.
Sobre Cyber Europe
El Ejercicio Cyber Europe, organizado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) se celebra cada dos años, pero la edición de 2020 se canceló debido a la pandemia de COVID-19. Se trata del mayor ciberejercicio que se realiza a nivel mundial.
España, bajo la coordinación del Departamento de Seguridad Nacional, ha participado en los ejercicios celebrados en sus seis ediciones. Este ejercicio se desarrolla a través de una serie de simulaciones de grandes incidentes de ciberseguridad que escalan hasta generar una cibercrisis en toda la UE, lo que hace necesaria la cooperación internacional entre todas las organizaciones participantes.
La participación está abierta tanto a jugadores del sector público como privado de los Estados Miembros de la Unión Europea y países de la Asociación Europea de Libre Comercio (EFTA).
