Navigation path

Left navigation

Additional tools

IP/10/1459

Bruselas, 4 de noviembre de 2010

Agenda digital: expertos en seguridad informática prueban mecanismos de defensa en el primer ejercicio de simulación paneuropeo

Expertos de Europa en ciberseguridad están probando hoy sus mecanismos de respuesta en el primer ejercicio de simulación de un ciberataque que se lleva a cabo a nivel paneuropeo. En este ejercicio, denominado «Cyber Europe 2010», los expertos tratarán de hacer frente a piratas informáticos en su intento simulado de paralizar en varios Estados miembros de la UE servicios en línea de importancia capital. La simulación presentará un escenario en el que la conectividad de Internet intraeuropea se irá perdiendo gradualmente o reduciendo de forma significativa en todos los países participantes, con el resultado de que ciudadanos, empresas e instituciones públicas tendrán dificultades para acceder a servicios en línea esenciales. Durante el ejercicio, los Estados miembros tendrán que cooperar entre sí para evitar un colapso simulado total de la red. El evento está organizado por los Estados miembros de la Unión con el apoyo de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) y del Centro Común de Investigación (JRC). El ejercicio de hoy irá seguido de otros más complejos en los que, en último término, la escala europea dejará paso a la mundial. Prestar apoyo a ejercicios de preparación que garanticen la seguridad informática a nivel de la UE es una de las acciones que prevé la Agenda Digital para Europa (véanse los documentos IP/10/581, MEMO/10/199 y MEMO/10/200) con el fin de mejorar la confianza y la seguridad en línea.

Con motivo de la visita que está realizando durante el ejercicio de simulación al centro de ciberataques del Reino Unido, Neelie Kroes, Vicepresidenta de la Comisión Europea responsable de la Agenda Digital, ha afirmado que «este ejercicio con el que se somete a prueba el nivel de preparación de Europa contra los ciberataques constituye un primer paso importante en el trabajo que hemos de realizar juntos para combatir las amenazas electrónicas potenciales contra nuestras infraestructuras esenciales y garantizar que los ciudadanos y las empresas se sientan seguros y protegidos en línea».

Como parte del ejercicio «Cyber Europe 2010» que se está realizando hoy, expertos de diferentes partes de Europa someterán a prueba las respuestas que tienen diseñadas para hacer frente a un ataque simulado dirigido por piratas informáticos contra servicios en línea fundamentales. En la hipótesis que presenta el ejercicio, las conexiones de Internet entre los países europeos se van perdiendo gradualmente o reduciéndose de forma significativa hasta que, en la peor de las hipótesis, todas las grandes conexiones intraeuropeas dejan de hecho de funcionar.

En la simulación, ciudadanos, empresas e instituciones públicas tendrán dificultades para acceder a servicios en línea esenciales (como, por ejemplo, la administración electrónica), a menos que se logre desviar a otras rutas el tráfico de las interconexiones afectadas. El ejercicio se basará en un escenario en el que, a lo largo de un mismo día, todos los países se irán enfrentando, uno tras otro, a problemas de acceso a la red cada vez más importantes. Todos los Estados miembros que participan en el ejercicio tendrán que cooperar para ofrecer una respuesta conjunta a la crisis ficticia.

Lo que se pretende con este ejercicio de seguridad informática es que los Estados miembros comprendan mejor la forma de manejar los ciberincidentes. Se pretende también probar las conexiones y procedimientos de comunicación en caso de que se produzca en la realidad un ciberincidente de gran escala. El ejercicio someterá a prueba la adecuación de los puntos de contacto en los países participantes, así como los canales de comunicación, el tipo de intercambio de datos que se desarrolla en ellos y el conocimiento que los responsables sectoriales de un Estado miembro tienen del papel y el mandato de sus homólogos en los otros Estados miembros.

El ejercicio ha sido organizado por los Estados miembros de la UE en coordinación con la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) y con el apoyo del Centro Común de Investigación (JRC) de la Comisión Europea. En el evento intervendrán, como participantes activos o como observadores, todos los Estados miembros de la Unión así como Islandia, Noruega y Suiza. Las autoridades nacionales que participan en el ejercicio varían según el país. Pueden así encontrarse representantes de los ministerios de comunicaciones, autoridades responsables de la protección de infraestructuras de información esenciales, organismos de gestión de crisis, equipos nacionales de respuesta a incidentes de seguridad informática, autoridades nacionales competentes en materia de seguridad de la información y servicios de inteligencia en el campo de la seguridad.

Contexto

La agencia ENISA se creó en 2004. Seis años más tarde, el 30 de septiembre de 2010, la Comisión propuso reforzarla y modernizarla con el fin de ayudar a que la UE, sus Estados miembros y los interesados privados pudiesen desarrollar su capacidad y su nivel de preparación para prevenir y detectar los problemas relacionados con la seguridad informática y darles respuesta (véanse los documentos IP/10/1239 y MEMO/10/459).

En esa misma fecha, la Comisión propuso también la adopción de una directiva por la que los autores de ataques informáticos y los productores de programas maliciosos y afines pudiesen ser llevados ante los tribunales y enfrentarse a sanciones penales más rigurosas. Además, en virtud de esa directiva, los Estados miembros estarían obligados a responder sin dilación a las peticiones de ayuda urgentes recibidas en caso de ciberataques, dando así mayor efectividad a la cooperación de la justicia y la policía europeas en este campo (véase documento MEMO/10/463).


Side Bar

My account

Manage your searches and email notifications


Help us improve our website