La ciberseguridad se ha convertido en una puerta de entrada de amenazas cada vez mayor para los sectores de infraestructuras críticas de la UE, ya que el número de ciberataques ha aumentado considerablemente en los últimos años. Solo en 2023, más de 200 incidentes cibernéticos denunciados se dirigieron al sector energético y más de la mitad de ellos se dirigieron específicamente a Europa. El importante papel que desempeña el sector para la economía europea hace que la industria energética sea especialmente susceptible a las amenazas y ataques cibernéticos.
El informe Inversiones en seguridad de la red y de la información (NIS) en la UE de ENISA reveló que el 32 % de los operadores del sector energético no disponen de un único proceso crítico de tecnología de operación (OT) supervisado por un Centro de Operaciones de Seguridad (SOC). La tecnología operativa y la tecnología de la información están cubiertas por un único SOC para el 52% de los operadores de servicios esenciales en el sector energético.
Dada la importancia del sector energético, el ejercicio Cyber Europe de este año se centró en un escenario que implicaba amenazas cibernéticas dirigidas a la infraestructura energética de la UE derivadas de la fricción causada por la tensión geopolítica entre la Unión Europea y una nación extranjera ficticia. Con la propaganda influyendo en la opinión pública y la preocupación por los grupos APT (Amenazas Persistentes Avanzadas) que explotan las vulnerabilidades, el sector energético se convirtió en un objetivo principal. Para evitar un ataque a gran escala que paralizara la economía europea y desestabilizara el equilibrio político, las partes interesadas tuvieron que coordinar rápidamente sus acciones y respuestas.
El evento de dos días simuló una serie de incidentes cibernéticos a gran escala. Trabajando juntos, los actores perfeccionaron sus habilidades de coordinación y gestión de crisis para abordar los desafíos que plantean los escenarios avanzados y garantizar la continuidad del negocio frente a una crisis. El ejercicio paneuropeo reunió a 30 agencias nacionales de ciberseguridad, una serie de agencias, organismos y redes de la UE y más de 1000 expertos que se ocupan de una amplia gama de ámbitos, desde la respuesta a incidentes hasta la toma de decisiones. Se trata de uno de los mayores ejercicios cibernéticos organizados en Europa y cuenta con el impulso de ENISA, que celebra su 20º aniversario en 2024.
Después del ejercicio bienal, se llevará a cabo un análisis de los procesos y resultados para obtener información sobre las deficiencias identificadas. Estas conclusiones se incluirán en el informe posterior a la acción, que pretende proporcionar orientaciones y sugerencias para seguir mejorando tanto el ejercicio en sí como el refuerzo de la resiliencia del sector energético de la UE.
