Cyber Europe 2016 (CE2016) es el ejercicio de ciberseguridad más amplio y más completo celebrado hasta la fecha. Este despliegue técnico y operativo distribuido, a gran escala, se inició en abril de 2016, ofreciendo a los profesionales en ciberseguridad de toda Europa la oportunidad de analizar incidentes de ciberseguridad complejos, nuevos y realistas.

Los días 13 y 14 de octubre se convocó a expertos de la industria de la seguridad de las TIC y TI de más de 300 organizaciones (entre otras, agencias de ciberseguridad nacionales y gubernamentales , ministerios, instituciones de la UE así como proveedores de servicios en la nube y soporte lógico de ciberseguridad y prestadores de servicios) para hacer frente al punto álgido de está cibercrisis de seis meses de duración, garantizar la continuidad de la actividad empresarial y, en definitiva, para salvaguardar el Mercado Único Digital Europeo.

Cyber Europe 2016 parte de un planteamiento muy tétrico, inspirado en sucesos como un apagón en un país europeo en la temporada navideña y en la dependencia de tecnologías manufacturadas fuera del territorio de la Unión Europea. Incluye también la Internet de las cosas, drones, la informática en la nube, vectores de exfiltración innovadores, software malicioso para móviles, programas de secuestro de archivos, etc.

El ejercicio se centró en estrategias políticas y económicas estrechamente relacionadas con la ciberseguridad, teniendo también en cuenta los nuevos procesos y mecanismos de cooperación comprendidos en la Directiva sobre seguridad de las redes y sistemas de información (SRI). Por primera vez, se ha adoptado un planteamiento integral, con actores, cobertura de los medios, empresas simuladas y redes social, añadiendo el aspecto público asociado a las cibercrisis, para llevar el realismo hasta un nivel nunca antes visto en ejercicios de ciberseguridad.

ENISA y los Estados miembros analizarán los resultados de Cyber Europe 2016. Las enseñanzas detalladas obtenidas se compartirán con los participantes en el ejercicio con el fin de elaborar una lista de acciones para mejorar la ciberseguridad en Europa. Se espera que muchas de las conclusiones del ejercicio resulten útiles para la aplicación de la Directiva SRI y el trabajo de la Red CSIRT y la plataforma de cooperación cibernética europea. Se publicará un informe posterior a las actividades, con las principales conclusiones, que se pondrá a disposición general a principios de 2017. Cyber Europe tendrá continuación en 2018, aunque hasta entonces está previsto cierto número de ejercicios a menor escala.