Ubicación: Barcelona
Fecha: 13 de junio de 2022
Aurélien Dur
Director de Márketing y Comunicación Global
En su sexta edición, Cyber Europe se centró en ensayar la respuesta a un posible ataque a las infraestructuras y servicios del sistema sanitario europeo.
Getronics participó los días 8 y 9 de junio en Cyber Europe 2022, a través de su Centro de Operaciones de Seguridad en Barcelona (España). Cyber Europe es el mayor simulacro de ciberseguridad que se celebra en el mundo y, en su sexta edición, se centró en ensayar la respuesta ante un posible ataque a las infraestructuras y servicios del sistema sanitario europeo.
El ejercicio paneuropeo, organizado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), reunió a un total de 29 países tanto de la Unión Europea como de la Asociación Europea de Libre Comercio (AELC), así como a las agencias e instituciones de la UE, ENISA, la Comisión Europea CERT-EU, Europol y la Agencia Europea del Medicamento (EMA).
Más de 800 expertos en ciberseguridad, entre ellos el equipo del SOC (Centro de Operaciones de Seguridad) de Getronics en Barcelona, participaron en el ejercicio para supervisar la disponibilidad e integridad de los sistemas durante los dos días de esta última edición de Cyber Europe.
El objetivo del simulacro
Para garantizar la confianza de los ciudadanos en los servicios e infraestructuras médicas, los servicios sanitarios deben funcionar en todo momento. Si los servicios e infraestructuras sanitarias de Europa fueran objeto de un ciberataque de gran envergadura, ¿cómo responderíamos y nos coordinaríamos tanto a nivel nacional como de la UE para mitigar los problemas y evitar una escalada?
Esta es la pregunta a la que pretendía responder Cyber Europe 2022 utilizando un escenario ficticio. El primer día se presentó una campaña de desinformación de resultados de laboratorio manipulados y un ciberataque dirigido a las redes hospitalarias europeas. El segundo día, el escenario se convirtió en una crisis cibernética a escala de la UE con la amenaza inminente de que se divulgaran datos médicos personales y otra campaña destinada a desacreditar un dispositivo médico implantable con un reclamo de vulnerabilidad.
¿Podemos reforzar la ciberresistencia de la sanidad en la UE?
Los participantes en el complejo ejercicio se mostraron satisfechos con la forma en que se trataron los incidentes y la respuesta a los ataques ficticios.
Ahora, es necesario analizar el proceso y los resultados de los ejercicios para identificar posibles lagunas o debilidades que puedan requerir medidas de mitigación. Hacer frente a este tipo de ataques requiere diferentes niveles de competencias y procesos que incluyen el intercambio eficiente y coordinado de información, la puesta en común de conocimientos en torno a incidentes específicos y la supervisión de una situación que está a punto de intensificarse en caso de un ataque generalizado. También hay que estudiar el papel de la red de CSIRTs a nivel de la UE y los procesos operativos estándar (SOP) del grupo CyCLONe.
El análisis en profundidad se publicará en un informe. Las conclusiones servirán de base para futuras guías y mejoras para reforzar la resistencia del sector sanitario frente a los ciberataques en la UE.
El equipo de Getronics
"En mi opinión, ha sido todo un éxito, desde el enfoque centrado en el sector sanitario, hasta su ejecución. La forma en que tanto INCIBE (Instituto Nacional de Ciberseguridad) como ENISA han coordinado todo ha sido excelente. Han conseguido un simulacro muy real. De este ejercicio se podrán sacar muchas conclusiones, tanto de lo bien hecho como de los puntos de mejora en este sector".
Olmo Rayón, Manager Ciberseguridad de Getronics
El Centro de Operaciones de Seguridad de Getronics, un equipo de respuesta a emergencias informáticas registrado (CERT) , ayuda a las organizaciones a alcanzar su postura de seguridad deseada y sus objetivos de cumplimiento a través de una gama de servicios, con un enfoque en la gestión del ciclo de vida de las amenazas (TLM) y especialmente en la detección y respuesta. Todos los servicios están diseñados para estar totalmente alineados con ITIL y NIST.
