Ejercicio Cyber Europe 2022: Probando la resiliencia del sector sanitario europeo

  • TECNOLOGÍAS

La 6ª edición del ejercicio Cyber Europe 2022 tuvo lugar los días 8 y 9 de junio con la Sanidad como eje. En el evento participaron organismos españoles del sector de la Salud, el mundo TIC y la ciberseguridad, como el Departamento de Seguridad Nacional o el Centro Criptológico Nacional. En el plano internacional, destacó la presencia de la Agencia Europea de Ciberseguridad (ENISA), la Asociación Europea de Libre Comercio (EFTA), la Comisión Europea CERT-EU, Europol y la Agencia Europea del Medicamento (EMA).

Durante los días 8 y 9 de junio, tuvo lugar la 6ª edición del ejercicio Cyber Europe 2022, que forma parte de la serie bianual que se inició en 2010. En esta ocasión, el sector elegido fue el sanitario, cuya trascendencia para la vida cotidiana de la ciudadanía se ha hecho aún más evidente durante la pandemia de la Covid 19, hasta convertirlo en un ámbito prioritario del que se debe garantizar su resiliencia. 

Destacada participación nacional e internacional
En el evento participaron 30 empresas y organismos españoles del sector y de las Tecnologías de la Información y la Comunicación (TIC). Entre ellas, las Consejerías de Sanidad de las Comunidades Autónomas y distintos hospitales y empresas de la industria farmacéutica, secundados, a su vez, por varios organismos con competencias en materia de ciberseguridad, como el Departamento de Seguridad Nacional, el Centro Criptológico Nacional y el Mando Conjunto del Ciberespacio del Ministerio de Defensa, la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior, el Instituto Nacional de Ciberseguridad del Ministerio de Asuntos Económicos, el Centro Vasco de Ciberseguridad y los Equipos de Respuesta a Incidentes (CSIRT) de la Comunidad Valencia y de la Comunidad de Andalucía.

A nivel internacional, el ejercicio, organizado por la Agencia Europea de Ciberseguridad (ENISA), contó con la participación de más de 800 expertos y reunió a un total de 29 países, tanto de la Unión Europea como de la Asociación Europea de Libre Comercio (EFTA), así como a las agencias e instituciones de la UE, ENISA, la Comisión Europea CERT-EU, Europol y la Agencia Europea del Medicamento (EMA).

Desarrollo del ejercicio
El primer día del Cyber Europe 2022 estuvo más focalizado en la resolución de los ciberincidentes y ciberataques sufridos por hospitales, proveedores de telecomunicaciones y de servicios en la nube. Además, se centró en fomentar la colaboración público-privada, la cooperación y el intercambio de información a nivel nacional con las Autoridades y los CSIRT en el marco del Sistema de Seguridad Nacional —como establece la Ley 36/2015 de Seguridad Nacional —, así como de la normativa específica sobre ciberseguridad que transpone la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (NIS)

La segunda jornada, mientras, estuvo dedicada al fomento de la imprescindible cooperación a nivel europeo, en particular entre la red de los CSIRT y la red de gestión de cibercrisis a nivel operacional, denominada CyCLONe.

Ahora, y una vez concluido la parte central del ejercicio, es necesario realizar el análisis de los resultados para comprender las lecciones identificadas, como pueden ser la mejora de los procesos de intercambio de información y la monitorización de una situación de cibercrisis. Posteriormente, se publicará un informe a nivel europeo con acciones concretas, cuyos resultados servirán como base para futuras orientaciones y mejoras adicionales para reforzar la resiliencia del sector sanitario frente a los ciberataques en la UE.

Sobre Cyber Europe
El Ejercicio Cyber Europe, organizado por la Agencia de Ciberseguridad de la Unión Europea (ENISA), se celebra cada dos años, pero la edición de 2020 se canceló debido a la pandemia de COVID-19. Se trata del mayor ciberejercicio realizado a nivel mundial.

España, bajo la coordinación del Departamento de Seguridad Nacional, ha participado en sus seis ediciones. Esta prueba se desarrolla a través de una serie de simulaciones de grandes incidentes de ciberseguridad que escalan hasta generar una cibercrisis en toda la UE, lo que hace necesaria la cooperación internacional entre todas las organizaciones participantes.

La participación está abierta tanto a jugadores del sector público como privado de los Estados Miembros de la Unión Europea y países de la Asociación Europea de Libre Comercio (EFTA).

TAGS eSalud