La Unión Europea desafió la semana pasada la resiliencia del sector energético en la séptima edición de Cyber Europe, uno de los ejercicios de ciberseguridad más grandes de Europa, con la simulación de una serie de incidentes cibernéticos a gran escala. En concreto, este año se centró en un escenario que implica amenazas cibernéticas a la infraestructura energética de la UE.
El ejercicio paneuropeo, que contó con la participación de la Comisión Europea, reunió a 30 agencias nacionales de ciberseguridad, varias agencias, organismos y redes de la UE, y más de mil expertos que se ocupan de una variedad de áreas, desde la respuesta a incidentes hasta la toma de decisiones. Se trata de uno de los mayores ciberejercicios organizados en Europa y está impulsado por la Agencia de Ciberseguridad de la Unión Europea (ENISA).
Amenazas cibernéticas en el sector energético
El número de ciberataques ha aumentado considerablemente en los últimos años. Solo en 2023, se reportaron más de 200 incidentes cibernéticos dirigidos al sector energético y más de la mitad de ellos estaban dirigidos específicamente a Europa. Dada la importancia del sector energético en la actualidad, el ejercicio Cyber Europe de este año se centró en un escenario que involucraba amenazas cibernéticas dirigidas a la infraestructura energética de la UE derivadas de fricciones causadas por la tensión geopolítica entre la Unión Europea y una nación extranjera ficticia. Para evitar un ataque a gran escala que paralizara la economía europea y desestabilizara el equilibrio político, las partes interesadas tuvieron que coordinar rápidamente sus acciones y respuestas.
Los participantes perfeccionaron sus habilidades de coordinación y gestión de crisis para abordar los desafíos planteados por los escenarios avanzados y garantizar la continuidad ante una crisis. Así, el ejercicio puso a prueba la coordinación, las capacidades de cooperación y las habilidades de gestión de crisis para evaluar la resiliencia del sector.
Futuro análisis de los resultados
Después del ejercicio, de carácter bienal, se llevará a cabo un análisis de los procesos y resultados para obtener información sobre las debilidades identificadas. Estos hallazgos se incluirán en un informe de análisis que pretende ofrecer orientación y sugerencias para fortalecer la resiliencia del sector energético europeo.
Junto con los países de la UE y las instituciones, órganos y agencias pertinentes, la Comisión Europea está trabajando para prepararse mejor y responder a posibles ciberincidentes a gran escala. Prevé actualizar su Recomendación de 2017 sobre una respuesta coordinada a incidentes y crisis de ciberseguridad a gran escala.