El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha participado en Cyber Atlantic 2011, el primer ejercicio de simulación de un ciberataque a infraestructuras críticas en el que participan la Unión Europea (UE) y Estados Unidos (EE.UU.) en Bruselas.

El ciberejercicio ha contado con el apoyo de la Agencia Europea para la Seguridad de las Redes y la Información (Enisa) y del departamento estadounidense de Seguridad Nacional (DHS acrónimo del inglés Department of Homeland Security).

El ejercicio Cyber Atlantic 2011 se desarrolló durante el pasado día 3 de noviembre con la simulación de escenarios de crisis, con el fin de determinar las vías mediante las cuales la Unión Europea y EE.UU. podrían asistirse mutuamente y cooperar, en caso de producirse ciberataques, contra sus infraestructuras críticas.

Cyber Atlantic 2011 se ha basado en dos escenarios de ataque. En el primer supuesto se recreó un ciberataque APT (Amenaza Persistente Avanzada) que, de forma secreta, trata de filtrar y publicar en la red información confidencial perteneciente a agencias de seguridad de gobiernos de los distintos Estados miembros de la UE.

En el ciberejercicio un grupo de hackers consiguieron, a través de técnicas sofisticadas, acceder a información clasificada de estas agencias europeas. Los distintos Estados miembros debían colaborar conjuntamente en la mitigación de este incidente y, a su vez, coordinarse con EE.UU. que podía estar también afectado.

El segundo escenario se centró en un fallo en sistemas de supervisión y control (SCADA) en centrales de generación de energía eólica en varios Estados miembros de la UE, producido por un ataque cibernético.

El hecho de que estos sistemas SCADA se utilicen en la gestión de múltiples infraestructuras críticas y que un porcentaje importante de estos sistemas sean de fabricantes americanos hace "fundamental" una coordinación y colaboración internacional entre los Estados miembros y EE.UU. para mitigar este tipo de ciberataques.

Más de 20 ESTADOS

Más de 20 Estados miembros estuvieron involucrados en el ejercicio, 16 de los cuales tomaron parte activa en el mismo bajo la dirección de la Comisión Europea. Cyber Atlantic 2011 es parte del compromiso de cooperación en materia de ciberseguridad adquirido por la Unión Europea y los Estados Unidos en la cumbre de Lisboa del 20 de noviembre de 2010.

Los principales objetivos de estos ciberejercicios fueron abordar las nuevas amenazas que conllevan las redes globales, puesto que la prosperidad y la seguridad de nuestras sociedades cada vez dependen en mayor medida de dichas redes.

El ejercicio toma como punto de partida las lecciones aprendidas del primer ejercicio europeo en ciberseguridad, Cyber Europe 2010, coordinado por Enisa, que apoya a los Estados miembros en estas tareas, así como en la elaboración de planes nacionales de contingencia, guías de buenas prácticas y seminarios en la materia.

España participó activamente en el ciberejercicio con la presencia de cuatro organismos con un rol activo en la ciberseguridad, como son el Departamento de Infraestructura y Seguimiento para Situaciones de Crisis (DISSC) de la Presidencia del Gobierno, el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior, el Centro de Respuesta a Incidentes de Seguridad para las Administraciones Públicas (CCN-CERT) del Ministerio de Defensa y el Centro de Respuesta a Incidentes de Seguridad de Inteco (Inteco-CERT) del Ministerio de Industria, Turismo y Comercio.

Amenazas y ataques globales

El director general del Inteco, Víctor Izquierdo, resaltó la importancia de la coordinación y cooperación internacional, en este caso más allá de las fronteras de la Unión Europea, ante este tipo de amenazas y ataques globales.

Respecto al papel del Instituto, indicó que permite aportar "mayor capilaridad" en la respuesta y coordinación, así como en la extensión de las recomendaciones necesarias para los ciudadanos y empresas. Además, posibilita una capacidad operativa en el desarrollo innovador de herramientas y servicios que ayuden a esta importante tarea.

El director ejecutivo de Enisa, Udo Helmbrecht, declaró al respecto que es "un honor" para ENISA ayudar en la consecución de este "hito", que resulta de "extrema importancia" en la cooperación internacional en materia de ciberseguridad.

Finalmente, la vicepresidenta de la Comisión Europea, Neelie Kroes, habló de la importancia que tienen en la actualidad las tecnologías de la información y la comunicación para los ciudadanos y la economía.