Los estados miembros de la UE prueban la gestión rápida de crisis cibernéticas

CySOPEx 2021 está probando por primera vez hoy (19 de mayo) los procedimientos para una gestión de crisis cibernética rápida y eficaz en la UE para hacer frente a ciberataques transfronterizos a gran escala.

Etiquetado en:

• Ejercicios cibernéticos
• Eventos ENISA

CySOPEx 2021 es el primer ejercicio de la UE para la recientemente establecida EU CyCLONe - Cyber ​​Crises Liaison Organisation Network. Los enlaces de la Red vinculan el nivel técnico (es decir, la Red de CSIRT) con el político cuando se produce una cibercrisis transfronteriza a gran escala. Esto tiene como finalidad apoyar la gestión coordinada de tales incidentes y crisis de ciberseguridad a nivel operativo y garantizar el intercambio regular de información entre los Estados miembros y las instituciones, órganos y agencias de la Unión.

El ejercicio CySOPexercise tiene como objetivo probar los procedimientos de los Estados miembros para la gestión rápida de crisis cibernéticas en la UE cuando se enfrentan a crisis e incidentes cibernéticos transfronterizos a gran escala. Todos los Estados miembros y la Comisión Europea participan en el ejercicio organizado por Portugal como Presidencia del Consejo de la Unión Europea y CyCLONe Chair y por la Agencia de la UE para la Ciberseguridad (ENISA) que actúa como secretaría de CyCLONe.

Los procedimientos que se prueban tienen como objetivo permitir un intercambio rápido de información y una cooperación eficaz entre las organizaciones de enlace de crisis cibernéticas (CyCLO), es decir, las autoridades competentes de los Estados miembros, dentro del CyCLONe según las líneas descritas como nivel operativo de la recomendación del Plan.

El presidente de CyCLONe y representante de la Presidencia portuguesa del Consejo de la UE, João Alves, dijo: “CySOPex 2021 es un hito importante para la red CyCLONe, que reúne a los Estados miembros, ENISA y la Comisión Europea para preparar y coordinar mejor los procedimientos de respuesta rápida en caso de un incidente o una crisis cibernética transfronteriza a gran escala. Los acontecimientos recientes han demostrado la importancia de tal cooperación y respuesta alineada. CySOPex refleja el compromiso de todos en el presente y, sobre todo, en el futuro ”.

El director ejecutivo de la Agencia de la UE para la Ciberseguridad, Juhan Lepassaar, dijo: “Permitir la coordinación de todos los actores involucrados a nivel operativo, técnico y político es un elemento importante de una respuesta eficiente a los incidentes transfronterizos de ciberseguridad. Probar estas capacidades es una condición sine qua non para prepararse para futuros ciberataques ".

Anuncio

Específicamente, el ejercicio CySOPex está diseñado para los oficiales de CyCLONe que están especializados en la gestión de crisis y / o relaciones internacionales que apoyan a los tomadores de decisiones, antes y durante, situaciones de crisis o incidentes a gran escala. Proporcionan orientación sobre la conciencia de la situación, la coordinación de la gestión de crisis y la toma de decisiones políticas.  

Los objetivos del ejercicio son aumentar las competencias generales de los oficiales de CyCLONe específicamente para:

• Capacitar en procesos de conocimiento de la situación e intercambio de información;
• mejorar la comprensión de los roles y responsabilidades en el contexto del CyCLONe;
• identificar mejoras y / o brechas potenciales en la forma estandarizada de responder a incidentes y crisis (es decir, procedimientos operativos estándar), y;
• probar las herramientas de cooperación CyCLONe y las infraestructuras de ejercicio proporcionadas por ENISA.

Este ejercicio sigue al BlueOlex 2020, donde se lanzó CyCLONe. BlueOlex es un ejercicio de nivel operacional de planos de sobremesa (Blue OLEx) para ejecutivos de alto nivel de las autoridades nacionales de ciberseguridad.

Próximos Eventos

Este año, al CySOPEx 2021 le seguirá el CyberSOPex 2021, el ejercicio para el nivel técnico encarnado por la Red CSIRTs y el BlueOlex 2021 que tendrá lugar en el cuarto trimestre.

Acerca de CyCLONe: la red de organizaciones de enlace de la UE en caso de crisis cibernética

CICLÓN DE LA UE tiene como objetivo permitir una rápida coordinación de la gestión de crisis cibernéticas en caso de un incidente o crisis cibernética transfronteriza a gran escala en la UE mediante el intercambio oportuno de información y el conocimiento de la situación entre las autoridades competentes y cuenta con el apoyo de ENISA, que proporciona la secretaría y las herramientas.

CICLÓN DE LA UE opera en el "nivel operativo", que es el intermedio entre los niveles técnico y estratégico / político.

Los objetivos de CICLÓN DE LA UE son a:

• Establecer una red para permitir la cooperación de las agencias y autoridades nacionales designadas a cargo de la gestión de crisis cibernéticas, y;
• proporcionar el eslabón perdido entre el Red de CSIRT de la UE (nivel técnico) y el Nivel político de la UE.  

Debido a su importancia en el panorama de la ciberseguridad de la UE, la propuesta de la Comisión Europea para la Directiva NIS revisada prevé en el artículo 14 el establecimiento formal de la Red europea de organización de enlace de crisis cibernéticas (UE - CyCLONe).

Acerca del papel de ENISA en la cooperación operativa

Al coordinar tanto la secretaría de EU CyCLONe como la Red de CSIRT, ENISA tiene como objetivo sincronizar los niveles técnico y operativo y todos los actores involucrados en la UE para colaborar y responder a incidentes y crisis a gran escala proporcionando las mejores herramientas y apoyo. por:

• Permitir la operación y el intercambio de información con infraestructura, herramientas y experiencia;   
• Actuar como facilitador (centralita) entre las diferentes redes, las comunidades técnica y operativa, así como los tomadores de decisiones responsables de la gestión de crisis, y;
• Proporcionar la infraestructura y soporte para el ejercicio y entrenamiento.

Comparte este artículo: