Desde el año 2010, ENISA organiza Cyber Europe, donde participan instituciones, organismos y agencias europeas expertos en ciberseguridad, con el fin de fortalecer sus capacidades técnicas y operativas.
La ciberseguridad se ha convertido en una puerta de entrada de amenazas cada vez mayor para los sectores de infraestructuras críticas de la UE, ya que el número de ciberataques ha aumentado considerablemente en los últimos años. Solo en 2023, se notificaron más de 200 incidentes cibernéticos dirigidos al sector energético y más de la mitad de ellos estaban dirigidos específicamente a Europa. El importante papel que desempeña el sector para la economía europea hace que la industria energética sea particularmente susceptible a amenazas y ataques cibernéticos.
El Comisario de Mercado Interior de la UE, Thierry Breton, visitó las instalaciones de ENISA y la sala del Ejercicio Cyber Europe para echar un vistazo a cómo el ejercicio pone a prueba la infraestructura energética de la UE. Afirmó: “La ciberseguridad es una prioridad común. Solo en 2023, se reportaron más de 200 incidentes cibernéticos dirigidos al sector energético, y más de la mitad de ellos estaban dirigidos específicamente contra Europa. Las amenazas a la ciberseguridad en sectores críticos pueden tener un impacto en la vida cotidiana de los ciudadanos, pero también en las empresas y los servicios públicos en toda la UE. Este tipo de ejercicio es esencial para poner a prueba nuestra resiliencia en materia de ciberseguridad con todos los socios clave si queremos proteger a los ciudadanos de la UE”.
El Director Ejecutivo de la Agencia de Ciberseguridad de la UE, Juhan Lepassaar , afirmó: 'La preservación de nuestra infraestructura crítica es uno de los pilares del mercado único y, por lo tanto, tenemos que mejorar nuestras capacidades de preparación y respuesta para protegerla. El ejercicio Cyber Europe es la prueba de que estamos comprometidos en nuestros esfuerzos para lograrlo.'
El informe sobre inversiones en redes y seguridad de la información (NIS) en la UE de ENISA encontró que el 32% de los operadores en el sector energético no tienen un solo proceso crítico de tecnología de operación (OT) monitoreado por un centro de operaciones de seguridad (SOC). Las Tecnologías Operativas y las Tecnologías de la Información están cubiertas por un único SOC para el 52% de los operadores de servicios esenciales del sector energético.
Dada la importancia del sector energético, el ejercicio Cyber Europe de este año se centró en un escenario que involucraba amenazas cibernéticas dirigidas a la infraestructura energética de la UE derivadas de fricciones causadas por la tensión geopolítica entre la Unión Europea y una nación extranjera ficticia. Con la propaganda influyendo en la opinión pública y las preocupaciones sobre los grupos APT (Amenaza Persistente Avanzada) que explotan las vulnerabilidades, el sector energético se convirtió en un objetivo principal. Para evitar un ataque a gran escala que paralizara la economía europea y desestabilizara el equilibrio político, las partes interesadas tuvieron que coordinar rápidamente sus acciones y respuestas.
El evento de dos días simuló una serie de incidentes cibernéticos a gran escala. Trabajando juntos, los actores perfeccionaron sus habilidades de coordinación y gestión de crisis para abordar los desafíos planteados por los escenarios avanzados y garantizar la continuidad del negocio ante una crisis. El ejercicio paneuropeo reunió a 30 agencias nacionales de ciberseguridad, varias agencias, organismos y redes de la UE y más de 1.000 expertos que se ocupan de una variedad de áreas, desde la respuesta a incidentes hasta la toma de decisiones. Se trata de uno de los mayores ciberejercicios organizados en Europa y está impulsado por ENISA, que celebra su 20º aniversario en 2024.
Después del ejercicio bienal, se realizará un análisis de los procesos y resultados para obtener información sobre las debilidades identificadas. Estos hallazgos se incluirán en el informe posterior a la acción, que pretende proporcionar orientación y sugerencias para seguir mejorando tanto el ejercicio en sí como para fortalecer la resiliencia del sector energético de la UE.