Revista semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 26/2024
Prevención y recuperación de un ciberataque a gran escala practicado en Europa
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) organizó el ejercicio paneuropeo Cyber Europe 2024 los días 19 y 20 de junio. Se trata de la séptima edición del ejercicio, que se celebra los años pares. El ejercicio de este año consistía en simular un ciberataque masivo contra el sector energético europeo y la sociedad de la información llevado a cabo conjuntamente por amenazas persistentes avanzadas (ATP) y actores delictivos. El escenario se diseñó para que fuera realista, ya que la simulación se basó en amenazas reales detectadas contra infraestructuras críticas.
Los participantes recibieron una amplia variedad de información técnica y operativa, lo que permitió que tanto los empleados nuevos como los experimentados pusieran en práctica sus tareas. Para las organizaciones, el ejercicio brindó la oportunidad de capacitar al personal en investigación técnica, gestión de incidentes, comunicación en situaciones de crisis y continuidad operativa.
En el ejercicio Cyber Europe 2024 participaron autoridades de ciberseguridad de 30 países europeos, varias agencias, actores y redes de la Unión Europea y más de 1.000 profesionales de diferentes ámbitos en representación de sus propias organizaciones. La participación en el ejercicio también permitió a las organizaciones desarrollar su cooperación nacional e internacional y el intercambio de información. La participación de Finlandia en el ejercicio estuvo coordinada por el NCSC-FI. En total, participaron en el ejercicio casi diez organizaciones gubernamentales y del sector privado finlandés en diferentes niveles.
“Desde una perspectiva nacional, fue fantástico ver a las organizaciones participantes demostrar su capacidad para operar bajo presión durante un incidente exigente. Hubo una cultura abierta y confidencial de intercambio de información entre las organizaciones participantes, lo cual es excelente en términos de preparación social ante crisis”, afirma el especialista en seguridad de la información. Otto-Petteri Jämsén.
A finales de año se publicará en el sitio web de ENISA un informe posterior a la acción (AAR) sobre el ejercicio elaborado por ENISA.