Cientos de profesionales en ciberseguridad participan en simulacro de ataque cibernético masivo de Ciber Europa 2012 - Seguridad Mania.com - España y América Latina

Más de 300 profesionales y 25 países participan en el simulacro de ataque cibernético de Ciber Europa 2012, el Segundo Ejercicio Cibernético Paneuropeo. Este año se ha sumado a Ciber Europa el sector privado, con la presencia de empresas financieras y proveedoras de servicios de Internet y administración electrónica.

Nota de prensa completa:

Europa une fuerzas en Ciber Europa 2012
 

Hoy, más de 300 profesionales en seguridad cibernética de toda Europa unen fuerzas para enfrentarse a un simulacro de ataque cibernético masivo durante el Segundo Ejercicio Cibernético Paneuropeo, Ciber Europa 2012. El ejercicio construye y unifica amplias actividades a nivel nacional y europeo para mejorar la resistencia de las infraestructuras de información crítica. Como tal, Ciber Europa 2012 es un hito importante en los esfuerzos por fortalecer la cooperación en crisis cibernéticas, así como su preparación y la respuesta ante ellas en toda Europa.
 

Ciber Europa 2012 es un ejercicio de mesa distribuido y organizado por los Estados miembros de la Unión Europea y los países de la Asociación Europea de Libre Cambio (AELC). Está facilitado por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) y recibe apoyo del servicio científico interno de la Comisión Europea, el Centro Común de Investigación (CCI). Comparado con el ejercicio de 2010, Ciber Europa 2012 ha crecido considerablemente en alcance, escala y complejidad.
Ciber Europa 2012 tiene tres objetivos:

1.  Probar la eficacia y posibilidad de ampliación de los mecanismos existentes, procedimientos y flujos de información para la cooperación de las autoridades públicas en Europa.
2.  Explorar la cooperación entre las partes interesadas públicas y privadas en Europa.
3.  Identificar los vacíos y desafíos en la escala de incidentes cibernéticos para poder manejarlos de manera más efectiva en Europa.

Hay ya cuatro países que están observando el ejercicio y 25 que participan activamente. El sector privado (finanzas, proveedores de servicios de Internet y administración electrónica) está participando por primera vez empleando las lecciones aprendidas en Ciber Europa 2010. En el ejercicio, los participantes públicos y privados de toda Europa actuarán a nivel nacional. Al mismo tiempo, los participantes públicos colaborarán a nivel transfronterizo.
 

El escenario para Ciber Europa 2012 combina diversas amenazas técnicamente realistas en una escala simultánea de ataques de denegación de servicios (ataque DDoS por sus siglas en inglés) a los servicios en línea de todos los países participantes. Este tipo de escenario podría interrumpir los servicios de millones de ciudadanos en toda Europa.
La complejidad del escenario permite la creación de suficientes incidentes cibernéticos para desafiar a los varios cientos de participantes del sector público y privado a lo largo de toda Europa, mientras que, al mismo tiempo, estimula la cooperación. Al final del ejercicio, los participantes habrán manejado más de 1000 inserciones (incidentes cibernéticos simulados).
 

El Director Ejecutivo de ENISA, el profesor Udo Helmbrecht, comenta:
“ENISA tiene como objetivo apoyar a la comunidad de crisis cibernética en la mejora de la resistencia de las infraestructuras de información crítica. Esta es la razón por la que facilitamos la organización de Ciber Europa 2012”.
 

Antecedentes
La comunicación de 2009 de la Comisión Europea acerca del Programa Marco de Competitividad e Innovación (CIP por sus siglas en inglés) allanó el camino para el Primer Ejercicio Cibernético Paneuropeo. En la Agenda Digital[1], mientras que el papel de ENISA fue apoyar a los Estados miembros de la UE y de la AELC en la organización y ejecución de ejercicios nacionales[2].
En 2009, ENISA publicó una “Guía de Buenas Prácticas en Ejercicios Nacionales” y desde entonces la Agencia ha celebrado numerosos talleres en toda Europa para ayudar en la planificación de ejercicios nacionales. La Agencia publicará en breve una guía para la planificación de contingencias nacionales.
 

Nota
El ejercicio no afecta a infraestructuras de información crítica, sistemas o servicios reales.