La Comisión Europea y los Estados miembros realizan simulaciones de ciberataques a gran escala

Con las próximas elecciones de la UE y la propagación generalizada de las ciberamenazas, la UE necesita reforzar sus capacidades. Este era precisamente el objetivo del ejercicio Blue Olex para probar la preparación de la Red Europea de Organizaciones de Enlace para la Cibercrisis (EU-CyCLONe), la red de cooperación para las autoridades nacionales de los Estados miembros encargadas de la gestión de cibercrisis.

Este ejercicio se organiza en el marco de la Red Europea de Organizaciones de Enlace para la Cibercrisis, o «EU-CyCLONe».

Además, los participantes debatirán cuestiones estratégicas de ciberpolítica, en particular, cómo configurar un marco coherente para la gestión de crisis a nivel de la UE.

¿Qué es y cuáles son los objetivos del CyCLONe de la UE?

La red CyCLONe de la UE contribuye a la aplicación del Plan de la Comisión para una respuesta rápida de emergencia en caso de incidente o crisis cibernéticos transfronterizos a gran escala. Complementa las estructuras de ciberseguridad existentes a escala de la UE vinculando la cooperación a nivel técnico, a través del Equipo de Respuesta a Incidentes de Seguridad Informática, y el nivel político, por ejemplo a través de la Respuesta Política Integrada a las Crisis, el mecanismo de respuesta a las crisis de la UE que apoya la toma de decisiones rápida y coordinada a nivel político para crisis importantes y complejas.

Lanzada en 2020, la red CyCLONe de la UE se estableció formalmente mediante la Directiva  sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión (Directiva NIS2) en enero de 2023.

La red colabora y desarrolla el intercambio de información y el conocimiento de la situación sobre la base del apoyo y las herramientas proporcionadas por ENISA, actuando también como Secretaría de CyCLONe. La red está presidida por turnos por un representante de la Presidencia del Consejo de la UE.

Formado por los representantes de las autoridades de gestión de crisis cibernéticas de los Estados miembros, el CyCLONe de la UE interviene junto con la Comisión Europea en caso de incidentes de ciberseguridad a gran escala que puedan tener un impacto significativo en los servicios y actividades que entran en el ámbito de aplicación de la Directiva NIS2.

Acerca de Blue Olex '23

BlueOlex '23 puso a prueba la preparación de la UE en caso de una crisis cibernética que afecte a los Estados miembros de la UE y para reforzar la cooperación entre las autoridades nacionales de ciberseguridad, la Comisión Europea y ENISA. El objetivo del ejercicio es construir una relación más fuerte entre la comunidad de ciberseguridad que participa en el ejercicio, aumentar la conciencia situacional y compartir las mejores prácticas. Por último, sienta las bases para un debate político de alto nivel, sobre cuestiones estratégicas de ciberpolítica, en particular, la configuración de un marco coherente para la gestión de crisis a escala de la UE.

Esta edición del ejercicio reunió a ejecutivos de alto nivel de las autoridades competentes de los 27 Estados miembros responsables de la gestión de cibercrisis y/o la ciberpolítica, la Comisión Europea y la Agencia de Ciberseguridad de la UE. Fue la oportunidad para ellos de ejercer la interacción entre la nueva red y el nivel político de la UE y de fortalecer la confianza y la colaboración que es clave para la respuesta conjunta.

Ejercicios cibernéticos

ENISA también apoya la organización de ejercicios para los miembros de CyCLONe de la UE, como CySOPex (interpretado por oficiales) y, como en este caso, BlueOLEx (interpretado por ejecutivos). Estos ejercicios tienen como objetivo identificar mejoras y posibles brechas en la forma estandarizada de responder a incidentes y crisis (es decir, procedimientos operativos estándar), capacitar sobre conciencia situacional y procesos de intercambio de información. Los miembros de CyCLONe de la UE también participaron en Cyber Europe 2022 y se están preparando para CySOPex 2023 y Cyber Europe 2024.