Cyber Europe 2024 puso a prueba la resistencia del sector energético ante las ciberamenazas
Durante los días 19 y 20 de junio, se ha celebrado el Cyber Europe 2024, el mayor ciberejercicio que se realiza a nivel europeo, organizado cada dos años por la Agencia de la Unión Europea para la Ciberseguridad (Enisa). El Departamento de Seguridad Nacional fue el encargado de coordinar la participación española en este encuentro, que este año ha puesto el foco en el sector energético.
El sector energético, componente crítico de la economía europea, se ha convertido en el principal objetivo de las ciberamenazas en medio de las actuales tensiones geopolíticas. Ante las amenazas crecientes, es crucial que los líderes de la industria energética tomen medidas para protegerse contra el cambiante panorama de los ataques.
En España, han participado siete de las principales empresas operadoras de los sistemas de trasporte y distribución de electricidad y gas, así como la Comisión Nacional de los Mercados y la Competencia y organismos relacionados con la ciberseguridad, como el Departamento de Seguridad Nacional, encargado de la coordinación del ejercicio a nivel nacional, la Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior, el Instituto Nacional de Ciberseguridad (Incibe) del Ministerio para la Transformación Digital y de la Función Pública, el Centro Criptológico Nacional (CCN) y el Mando Conjunto del Ciberespacio del Ministerio de Defensa.
El ejercicio paneuropeo reunió a 30 agencias nacionales de ciberseguridad, varias agencias, organismos y redes de la UE, junto con más de 1.000 expertos que se ocupan de diversos ámbitos, desde la respuesta a incidentes hasta la toma de decisiones.
Los participantes han puesto a prueba sus capacidades en el ámbito de la resolución de incidentes de ciberseguridad, fomentando la colaboración público-privada y el intercambio de información. Todo ello en el marco de los procedimientos de gestión y coordinación de incidentes transfronterizos recogidos en la Directiva de seguridad de las redes y sistemas de información de la Unión Europea (Directiva NIS).
El ejercicio se desarrolló en un escenario con tensiones políticas y ataques al sector energético en toda la UE y se apuntó también a la infraestructura digital y la administración pública como objetivos secundarios.
Una vez concluido el ejercicio, Enisa y los Estados miembros analizarán los resultados de Cyber Europe 2024 para comprender las lecciones identificadas. Entre otros, se valorará la mejora de los procesos de intercambio de información y la monitorización de una situación de crisis cibernética, que se compartirán con los participantes en el ejercicio. Posteriormente, se publicará un informe a nivel europeo con acciones concretas, cuyos resultados servirán como base para futuras orientaciones y mejoras adicionales para reforzar la resiliencia del sector energético frente a los ciberataques en la UE.
