Cyber Europe 2024 – After Action Report

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) es la agencia encargada de lograr un alto nivel común de ciberseguridad en toda Europa. Establecida en 2004 y reforzada por la Ley de Ciberseguridad de la UE, ENISA contribuye a la política cibernética de la Unión, mejora la confiabilidad de los productos, servicios y procesos TIC mediante esquemas de certificación de ciberseguridad, coopera con los Estados miembros y los órganos de la UE, y ayuda a Europa a prepararse para los desafíos cibernéticos del futuro. A través del intercambio de conocimientos, la creación de capacidades y la sensibilización, la Agencia trabaja junto con sus partes interesadas clave para fortalecer la confianza en la economía conectada, aumentar la resiliencia de la infraestructura de la Unión y, en última instancia, mantener segura digitalmente a la sociedad y los ciudadanos de Europa.


Cyber Europe es una serie de ejercicios de gestión de incidentes y crisis cibernéticas a nivel de la Unión Europea, organizados por ENISA, dirigidos tanto al sector público como privado en los Estados miembros de la Unión Europea y la Asociación Europea de Libre Comercio (AELC). Estos ejercicios simulan la escalada de incidentes de ciberseguridad a gran escala en crisis cibernéticas y ofrecen oportunidades para analizar incidentes técnicos complejos de ciberseguridad, así como para evaluar la capacidad de los participantes para gestionar escenarios complejos. Cyber Europe 2024, que se centró en el sector energético, tuvo lugar del 19 al 20 de junio en formato híbrido. Fue coordinado desde el Centro de Control de Ejercicios en Atenas, Grecia, donde se encontraba el equipo organizador y la mayoría de los planificadores nacionales. Los planificadores locales participaron en la preparación, diseño y organización de la participación de sus equipos, determinando objetivos, escenarios y logística. Durante el ejercicio de ciberseguridad, fueron responsables de coordinar la participación de los equipos, garantizar el buen desarrollo del ejercicio y monitorear su progreso a nivel organizativo. Además, ayudaron a los jugadores con cualquier duda relacionada con el escenario. Los planificadores locales, junto con los jugadores, participaron de forma online. Los jugadores eran las personas o entidades activamente involucradas en el ejercicio, contribuyendo a Cyber Europe 2024 ejecutando tareas asignadas, tomando decisiones y respondiendo a eventos o incidentes simulados.


Reconociendo la importancia crítica del sector energético para el crecimiento económico y el desarrollo de la UE, así como su estatus como un objetivo principal para los ciberataques, el escenario de este año se diseñó cuidadosamente para ayudar a las partes interesadas, incluidas las empresas y los líderes de la industria, a prepararse y abordar de manera proactiva las amenazas de ciberseguridad en evolución. El propósito general de Cyber Europe 2024 fue asegurar la adecuación y mejorar los procesos/procedimientos operativos estándar (SOP), la cooperación interna, las relaciones dentro de los equipos de planificadores y jugadores, los canales de comunicación interna claros, la capacidad para lidiar con crisis de ciberseguridad y mejorar la respuesta de relaciones públicas durante estas crisis. Además, Cyber Europe 2024 también se centró en aumentar la concienciación a nivel corporativo sobre la importancia de la preparación en ciberseguridad y el valor de invertir en este campo. Cyber Europe 2024 se concentró en asegurar el cumplimiento de la legislación nacional relevante, particularmente en lo que respecta a las obligaciones de informes. El objetivo fue mejorar la adecuación y efectividad de las estructuras dedicadas a la gestión de crisis de ciberseguridad a nivel nacional, así como mejorar las contribuciones de las entidades y redes del sector energético a nivel de la UE en cuanto a concienciación y preparación durante una crisis de ciberseguridad. Otro objetivo clave de Cyber Europe 2024 fue fortalecer la efectividad de los canales de comunicación con los actores relevantes de la cadena de suministro durante una crisis de ciberseguridad, asegurando que la información intercambiada sea completa, de alta calidad y oportuna. Estos objetivos también son aplicables a las redes sectoriales a nivel de la UE.

 
Las entidades sectoriales específicas objetivo fueron los proveedores de servicios de centros de datos (infraestructura digital) y los reguladores nacionales de energía (administración pública). Uno de los objetivos fue mejorar la respuesta de los sectores indirectamente afectados durante las crisis de ciberseguridad que impactan el sector energético. Otro objetivo se centró en avanzar en el progreso nacional en la implementación de las disposiciones de la Directiva de Redes y Sistemas de Información (NIS2) relacionadas con la notificación de incidentes para la administración pública. Cyber Europe 2024 también tuvo objetivos específicos para la Red de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) y la Red Europea de Coordinación de Crisis Cibernéticas (EU-CyCLONe). Estos incluían asegurar la adecuación de la cooperación operativa a nivel de la UE y los mecanismos de escalada durante las crisis de ciberseguridad, y garantizar la existencia, adecuación, efectividad y velocidad de los canales de comunicación y SOP entre la Red CSIRT y EU-CyCLONe. Un objetivo adicional fue evaluar la integridad, calidad y oportunidad del intercambio de información.


Este informe posterior a la acción fue creado para presentar los resultados de Cyber Europe 2024 basados en el marco de evaluación predefinido y la metodología. Este marco de evaluación fue desarrollado por ENISA, derivado de la Directiva de Seguridad de Redes y Sistemas de Información (NIS2), y se publicará en una etapa posterior. El informe contiene expectativas y comentarios de los participantes. La recolección de datos para Cyber Europe 2024 se llevó a cabo a través de varios métodos antes, durante y después del ejercicio de ciberseguridad para asegurar una evaluación integral del desempeño de los participantes y la efectividad de los sistemas y procesos implementados. Este enfoque de múltiples etapas permitió un análisis exhaustivo de diferentes aspectos del ejercicio. Durante el ejercicio, se empleó un enfoque más dinámico y en tiempo real para la recolección de datos. Los observadores y recolectores de comentarios con responsabilidades de evaluación recopilaron datos mediante observaciones directas, entrevistas 1 a 1 y escucha social. Este enfoque permitió una documentación inmediata de los eventos y las respuestas de los participantes a medida que se desarrollaban. El uso de sesiones de «hotwash», que son reuniones de retroalimentación inmediatas al final del ejercicio para recoger los comentarios de los participantes y discutir lo que funcionó bien y lo que no, facilitó aún más la recolección de comentarios de los planificadores, permitiendo el registro oportuno de problemas y éxitos.


Los operadores informaron efectivamente los incidentes a las autoridades nacionales y a los CSIRT, facilitando una cooperación fluida. Sin embargo, no hubo evidencia de intercambio de información a nivel regional o de la UE con sus operadores de energía pares. Un incidente de almacenamiento de gas entre dos Estados miembros destacó deficiencias en la notificación de incidentes transfronterizos. Las disposiciones de la NIS1 no se cumplieron a menos que el CSIRT receptor o el NCSA consideraran los impactos transfronterizos. No hubo evidencia clara de que se hayan realizado consultas sobre los impactos transfronterizos al recibir notificaciones de incidentes. Sin embargo, algunos CSIRT mencionaron qué otros Estados miembros se vieron afectados, pero no hay evidencia de cómo hicieron esta evaluación. Las autoridades de ciberseguridad enfrentaron desafíos para evaluar los aspectos energéticos de las crisis, y la coordinación sectorial entre ellas y los operadores dentro de cada Estado miembro fue insuficiente para incidentes multiestatales. En general, las autoridades de ciberseguridad lucharon por evaluar las crisis relacionadas con la energía, lo que subraya la necesidad de un análisis regional de incidentes multiestatales. Las legislaciones verticales proporcionaron orientación sobre cómo evaluar el impacto transfronterizo para sectores específicos. Por ejemplo, el Código de Redes para Ciberseguridad proporciona un procedimiento claro que involucra a las autoridades de CyCLONe para incidentes de electricidad, lo que apoyará la cooperación regional y europea.

Para leer más ingrese a:

https://www.enisa.europa.eu/publications/cyber-europe-2024-after-action-report

https://www.enisa.europa.eu/sites/default/files/2024-12/Cyber_Europe_AAR_2024_1.pdf

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí