La situación geopolítica continúa impactando el panorama de las ciberamenazas también dentro de la Unión Europea. La planificación para amenazas e incidentes esperados o inesperados es vital para una buena gestión de una crisis cibernética .
El estudio recientemente publicado por la Agencia Europea de Ciberseguridad (ENISA) " Mejores prácticas para la gestión de crisis cibernéticas " describe el marco y las circunstancias de los escenarios de cibercrisis y propone una serie de mejores prácticas que permitirán la transición a los nuevos requisitos de la Directiva NIS2, la legislación de la UE sobre ciberseguridad. El estudio tiene como objetivo acercar un ecosistema heterogéneo hacia una mayor armonización.
Las mejores prácticas propuestas se agrupan en las cuatro fases del ciclo de gestión de crisis cibernéticas (prevención, preparación, respuesta y recuperación) y se refieren a los problemas que surgen durante cada etapa con un enfoque que abarca todos los peligros.
Para concluir con una lista de recomendaciones, ENISA propone medidas para mejorar el desarrollo de capacidades y la cooperación operativa de los Estados miembros en el contexto de la gestión de las cibercrisis.
Marco de gestión de crisis cibernéticas a través de NIS2
La larga historia de la UE en materia de ciberseguridad, y en particular de las cibercrisis, demuestra su compromiso en la construcción de un marco legislativo sólido para salvaguardar a los Estados miembros de las amenazas emergentes. Basada en la primera directiva sobre seguridad de redes y de la información (NIS) que se estableció en 2016, la entrada en vigor de NIS2 marca un período transformador en el campo de la ciberseguridad en la UE debido a las nuevas disposiciones y obligaciones mejoradas para que los Estados miembros incorporen en su legislación nacional. Un cambio clave provocado por la adopción de NIS2 incluye el papel reforzado de ENISA en la coordinación de los actores de la ciberseguridad, como la Red de Organizaciones de Enlace UE-Cyber Crises ( EU-CyCLONe ) y la Red de CSIRT de la UE.
La red europea de organizaciones de enlace en crisis cibernéticas (EU-CyCLONe)
Según la Directiva NIS2, el mandato de ENISA tiene el papel de secretaría de la Red de Organizaciones de Enlace en Crisis Cibernéticas (EU CyCLONe), una red dedicada a mejorar la cooperación de las autoridades nacionales de los Estados miembros en las actividades y la gestión de crisis cibernéticas.
La red colabora y desarrolla el intercambio de información y el conocimiento de la situación basándose en el apoyo y las herramientas proporcionadas por ENISA. La red está presidida por turnos por un representante de la Presidencia del Consejo de la UE.
Formado por representantes de las autoridades de gestión de cibercrisis de los Estados miembros, el EU CyCLONe interviene junto con la Comisión Europea en caso de incidentes de ciberseguridad a gran escala que puedan tener un impacto significativo en los servicios y actividades que entran en el ámbito de aplicación del NIS2. ENISA también apoya la organización de ejercicios para los miembros de EU CyCLONe, como CySOPex (realizado por funcionarios) y, en este caso, BlueOLEx (realizado por ejecutivos).
Acción de apoyo a la ciberseguridad de ENISA
ENISA es pionera en el desarrollo de mecanismos adecuados y de coherencia para los ciberincidentes, la gestión de crisis y la realización de ciberejercicios. ENISA tiene la tarea de implementar la Acción de Apoyo a la Ciberseguridad en 2022, que incluye la prestación de apoyo a los Estados miembros para mitigar aún más los riesgos de incidentes de ciberseguridad a gran escala en el corto plazo. ENISA ayuda a las entidades nacionales de los Estados miembros a través de esta Acción de Apoyo, un fondo desarrollado para proporcionar servicios de ciberseguridad. Estos servicios se dividen, según su finalidad, en aquellos que mejoran la preparación (ex-ante) y aquellos que refuerzan la respuesta (ex-post) de los Estados miembros. La Acción de Apoyo a la Ciberseguridad es un avance significativo pero reciente de las tareas de ENISA para desarrollar experiencia y establecer el intercambio de conocimientos entre los Estados miembros con el fin de:
- Incrementar las capacidades de prevención y detección de ciberseguridad
- Fortalecer la conciencia situacional de ciberseguridad
- Capacidades de soporte para responder a incidentes y amenazas cibernéticas
- Desarrollar la preparación cibernética
- Ayudar con una evaluación de capacidades y ejercicios cibernéticos.