Suiza coorganizó esta semana Cyber Europe, un vasto ejercicio que simula ciberataques a gran escala contra la infraestructura energética de los países europeos para evaluar su estado de preparación. Participaron varios organismos federales y una treintena de organizaciones del sector energético suizo, bajo la dirección de la Oficina Federal de Ciberseguridad (OFCS).
La Agencia Europea de Ciberseguridad (ENISA) organizó la séptima Cyber Europe, un ejercicio bienal de simulación de ciberataques a gran escala para poner a prueba la preparación de los países. Suiza es coorganizadora de la edición de 2024, que reúne a 30 agencias nacionales de ciberseguridad y moviliza a mil especialistas.
Este año, el ejercicio se centró en la infraestructura energética. En 2023, más de 200 ciberincidentes afectarán al sector, la mitad de los cuales se producirán en Europa, afirma ENISA. Aunque es vital, el sector energético todavía tiene brechas de ciberseguridad, según la agencia. Por lo tanto, un tercio de los operadores energéticos no supervisa ninguno de sus procesos críticos vinculados a sistemas industriales (OT) a través de un Centro de Operaciones de Seguridad (SOC).
Para el ejercicio, ENISA desarrolló un escenario en el que un actor extranjero ficticio (nombre en clave: Voltaros) amenaza la infraestructura energética europea en represalia por las tensiones geopolíticas. Durante dos días, los actores del sector sufrieron ataques simulados a gran escala.
Thierry Breton, Comisario europeo de Mercado Interior, visitó las instalaciones de ENISA y el gimnasio Cyber Europe.
El ejercicio debería permitir a los participantes perfeccionar sus habilidades de coordinación y gestión de crisis para garantizar la continuidad del negocio a pesar de los ataques. Por parte suiza, en el ejercicio participaron varios organismos federales y una treintena de organizaciones del sector energético, bajo la dirección de la Oficina Federal de Ciberseguridad (OFCS).
“Preservar nuestra infraestructura crítica es uno de los fundamentos del mercado único y, por lo tanto, debemos mejorar nuestras capacidades de preparación y respuesta para protegerlas. El ejercicio Cyber Europe es una prueba de que estamos comprometidos con nuestros esfuerzos para lograrlo”, comenta Juhan Lepassaar, director ejecutivo de ENISA.
Tras el ejercicio y su análisis, ENISA publicará un informe con directrices y sugerencias. La OFCS llevará a cabo “un examen de los resultados y lecciones que se deben aprender a nivel nacional, con la asistencia de los participantes”.
#Swiss
