La Agencia de la Unión Europea para la Ciberseguridad (Enisa) organizó, el 8 y 9 de junio, una serie de ciberejercicios para poner a examen el funcionamiento del sector sanitario europeo desde el punto de vista de la ciberseguridad. Bajo la denominación de Ejercicio Cyber Europe 2022, todos los participantes estuvieron inmiscuidos en una serie de incidentes técnicos inspirados en la vida real.
Estos ciberejercicios se llevaron a cabo en dos jornadas. La primera estuvo más centrada en la resolución de los ciberincidentes y ciberataques sufridos por hospitales y proveedores de telecomunicaciones y servicios en la nube. Asimismo, el fomento de la colaboración público-privada, la cooperación y el intercambio de información a nivel nacional tuvieron un protagonismo destacado en ella.
Por su parte, la segunda jornada estuvo dedicada al fomento de la cooperación a nivel europeo. Sobre todo con la relacionada entre la red de CSIRT y la red de gestión de cibercrisis a nivel operacional (CyCLONe).
En estos momentos, Enisa se encuentra en una etapa de análisis para identificar las lecciones aprendidas. Eso sí, desde el organismo europeo ya mencionan algunas de ellas, como la mejora de los procesos de intercambio de información y la monitorización de una situación de cibercrisis. Posteriormente se publicará un informe con acciones concretas. Sus resultados sentarán las bases para futuras orientaciones y mejoras cuyo objetivo será reforzar la resiliencia de la sanidad frente a los ciberataques que sufra la Unión Europea.
Participantes del Ejercicio Cyber Europe 2022
Hasta 29 países de la Unión Europea y de la Asociación Europea de Libre Comercio participaron en el Ejercicio Cyber Europe 2022. Aunque a ello también hay que añadir la presencia de diversas agencias e instituciones europeas, como son el caso de la propia Enisa, de la Comisión Europea, del CERT-EU, de Europol y de la Agencia Europea del Medicamento. En total, 800 expertos que velaron por la resiliencia de la sanidad ante los ciberataques.
No en vano, en este ciberejercicio estuvieron inmiscuidos numerosos entes relacionados con la ciberseguridad y el sector sanitario. Entre ellos, equipos de respuesta ante ciberincidentes, autoridades, ministerios, organizaciones y proveedores de servicios de sanidad electrónica y seguros médicos.
En el caso de España participaron 30 organizaciones públicas y privadas del sector sanitario y de las TIC. Por ejemplo, consejerías de sanidad, hospitales y farmacéuticas. Así como organismos como el DSN, CCN, MCCE, OCC, Incibe, el Centro Vasco de Ciberseguridad y los CSIRT de la Comunidad Valenciana y Andalucía.
Archivado en:
