ENISA lanza hoy la edición pública del informe concluyente del ejercicio de ciberseguridad paneuropea Cyber Europe 2014 (CE2014). Este informe, aprobado por los Estados miembros, ofrece una visión de alto nivel acerca del complejo ejercicio de ciberseguridad que se llevó a cabo en 2014.

El objetivo principal de Cyber Europe 2014 era formar a los Estados miembros para cooperar en un escenario de cibercrisis. El ejercicio, dividido en tres fases, proporcionó oportunidades para evaluar la efectividad de la cooperación y los procedimientos escalables durante los ciberincidentes transfronterizos que afectan a la seguridad de los servicios vitales y la infraestructura, mientras que se someten a prueba las capacidades nacionales y planes de contingencia que involucran a organizaciones del sector público y privado.

El ejercicio se planificó de manera conjunta con representantes de los países involucrados. Este ejercicio, que reunió a más de 1.500 participantes de 29 Estados miembros de la UE y la AELC, cubrió por primera vez las tres fases de respuesta a un ciberincidente (técnica, operativa y estratégica), desembocando cada una en la etapa posterior:

• Fase 1 – Nivel técnico (28-30 de abril de 2014, 49 horas): Detección, análisis y mitigación de incidentes, intercambio de información.
• Fase 2 – Nivel operativo (30 de octubre de 2014, 10 horas): Alerta, cooperación, mitigación de crisis a corto plazo y desarrollo de un planteamiento común.
• Fase 3 – Nivel estratégico – Sometido a prueba por primera vez - (25 de febrero de 2015): Toma de decisiones basada en un planteamiento común de la situación, debates políticos de alto nivel sobre la mitigación de crisis estratégicas a largo plazo.

El informe muestra que la habilidad común para atenuar los incidentes de ciberseguridad a gran escala en Europa ha progresado de manera significativa desde 2010, cuando se realizó el primer ejercicio Cyber Europe. La transmisión de datos en tiempo real entre los países está demostrando su utilidad a la hora de tomar decisiones con rapidez. Los Procedimientos Estándar Operativos de la UE (UE-SOPs) se emplean para respaldar estas actividades de cooperación y facilitan a los Estados miembros directrices que estos pueden utilizar para afrontar incidentes de ciberseguridad a gran escala. Estas actividades seguirán mejorándose considerando el contexto en evolución de la política de ciberseguridad en Europa.

La cooperación destacó como elemento clave que contribuye a aumentar el entendimiento, construir confianza y elaborar una respuesta más rápida. La Plataforma Cibernética de Ejercicio (CEP por sus siglas en inglés) desarrollada por ENISA para planificar, dirigir y evaluar los ejercicios ha demostrado ser una herramienta muy útil. ENISA continúa desarrollando la CEP en la actualidad con el fin de albergar futuros ciberejercicios y situaciones técnicas. El noventa y ocho por ciento (98%) de los participantes de la fase técnica mostraron interés para tomar parte en el siguiente ejercicio.