Durante os días 8 e 9 de xuño, tivo lugar a 6ª edición do exercicio Cyber Europe 2022, que forma parte da serie bianual que se iniciou en 2010. Nesta ocasión, o sector elixido foi o sanitario, cuxa transcendencia para a vida cotiá da cidadanía fíxose aínda máis evidente durante a pandemia da Covid 19, ata convertelo nun ámbito prioritario do que se debe garantir o seu resiliencia. Durante o Cyber Europe 2022, o escenario —con incidentes técnicos inspirados na vida real— virou ao redor da atención sanitaria, que pode incluír ao Equipo de Resposta ante Incidencias de Seguridade Informáticas (CSIRT, polas súas siglas en inglés) nacionais/gobernamentais, as autoridades de ciberseguridade, os ministerios de sanidade, as organizacións sanitarias, os provedores de servizos de sanidade electrónica e os provedores de seguros sanitarios.
Ejercicio Cyber Europe 2022: Probando a resiliencia do sector sanitario europeo
"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
10 xuño 2022
Durante os días 8 e 9 de xuño, a Axencia da Unión Europea para a Ciberseguridade (ENISA) mostrou o seu traballo en relación á ciberseguridade no sector sanitario.
Participación destacada nacional e internacional
En España participaron 30 empresas e organismos do sector sanitario e das Tecnoloxías da Información e a Comunicación (TIC); entre elas, Consellerías de Sanidade das Comunidades Autónomas, distintos hospitais e empresas da industria farmacéutica, ademais dos organismos con competencias en materia de ciberseguridade, como o Departamento de Seguridade Nacional, o Centro Criptolóxico Nacional e o Mando Conxunto do Ciberespazo do Ministerio de Defensa, a Oficina de Coordinación de Ciberseguridade do Ministerio do Interior, o Instituto Nacional de Ciberseguridade do Ministerio de Asuntos Económicos, o Centro Vasco de Ciberseguridade e os Equipos de Resposta a Incidentes (CSIRT) da Comunidade Valencia e da Comunidade de Andalucía.
A nivel internacional, o exercicio —organizado pola Axencia Europea de Ciberseguridade (ENISA)— reuniu a un total de 29 países tanto da Unión Europea como da Asociación Europea de Libre Comercio (EFTA), así como ás axencias e institucións da UE, ENISA, a Comisión Europea CERT-EU, Europol e a Axencia Europea do Medicamento (EMA), e contou coa participación de máis de 800 expertos.
Desenvolvemento do exercicio
O primeiro día do Cyber Europe 2022 estivo máis focalizado na resolución dos ciberincidentes e ciberataques sufridos por hospitais, provedores de telecomunicacións e de servizos na nube. Ademais, centrouse en fomentar a colaboración público-privada, a cooperación e o intercambio de información a nivel nacional coas Autoridades e os CSIRT no marco do Sistema de Seguridade Nacional —como establece a Lei 36/2015 de Seguridade Nacional —, así como da normativa específica sobre ciberseguridade que traspón a Directiva relativa ás medidas destinadas a garantir un elevado nivel común de seguridade das redes e sistemas de información na Unión (NIS).
Pola súa banda, a segunda xornada estivo dedicada ao fomento da imprescindible cooperación a nivel europeo, en particular entre a rede dos CSIRT e a rede de xestión de cibercrisis a nivel operacional, denominada CyCLONe.
Agora, e unha vez concluído a parte central do exercicio, é necesario realizar a análise dos resultados para comprender as leccións identificadas, como poden ser a mellora dos procesos de intercambio de información e a monitorización dunha situación de ciber crise. Posteriormente, publicarase un informe a nivel Europeo con accións concretas, cuxos resultados servirán como base para futuras orientacións e melloras adicionais para reforzar a resiliencia do sector sanitario fronte aos ciberataques na UE.
Sobre Cyber Europe
O Ejercicio Cyber Europe, organizado pola Axencia de Ciberseguridade da Unión Europea (ENISA) celébrase cada dous anos, pero a edición de 2020 cancelouse debido á pandemia de Covid-19. Trátase do maior ciberejercicio que se realiza a nivel mundial.
España, baixo a coordinación do Departamento de Seguridade Nacional, participou nos exercicios celebrados no seu seis edicións. Este exercicio desenvólvese a través dunha serie de simulacións de grandes incidentes de ciberseguridade que escalan ata xerar unha cibercrisis en toda a UE, o que fai necesaria a cooperación internacional entre todas as organizacións participantes.
A participación está aberta tanto a xogadores do sector público como privado dos Estados Membros da Unión Europea e países da Asociación Europea de Libre Comercio (EFTA).
- Seguridade e Protección de Datos