El CCN-CERT, CERT Gubernamental español del Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia, participó el pasado 3 de noviembre en el primer ejercicio conjunto de ciberseguridad entre los Estados Miembros de la Unión Europea (UE) y los Estados Unidos. Dicho ejercicio, denominado Cyber Atlantic 2011, fue auspiciado por ENISA y por el DHS (Department of Homeland Security) y contó con la participación de 20 Estados, 16 de los cuales lo hicieron de forma activa como jugadores.
El ejercicio, celebrado en Bruselas, se desarrolló en dos escenarios diferenciados. El primero de ellos se refería a un ciberataque que, de forma sigilosa, pretendía la obtención y posterior publicación de información secreta de las agencias de ciberseguridad de los Estados miembros (un APT –Amenaza Persistente Avanzada-). El segundo de los escenarios se centraba en la interrupción de los sistemas de supervisión de control y adquisición de datos (SCADA) de los sistemas empleados en las infraestructuras de generación de energía eólica en varios Estados, producido por un ataque cibernético.
El CCN-CERT participó en su calidad de Equipo de Respuesta a Incidentes de Seguridad cuyo principal objetivo es contribuir a la mejora del nivel de seguridad de los sistemas de información de las tres administraciones públicas existentes en España. De igual modo, y como CERT Gubernamental, apoya al Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), en el tratamiento de los ciberataques sobre infraestructuras críticas y en la actualización de información sobre vulnerabilidades SCADA e incidentes de seguridad informáticos relacionados con infraestructuras críticas. De hecho, el CNPIC formó parte también de la delegación española en este ejercicio, junto con el Departamento de Infraestructura y Seguimiento de Situaciones de Crisis de la Presidencia del Gobierno (DISSC) y el Instituto Nacional de Tecnologías de la Comunicación (INTECO).
El Cyber Atlantic 2011 es parte de un acuerdo que sobre ciberseguridad firmaron la Unión Europea y Estados Unidos en la cumbre de Lisboa del 20 de noviembre de 2010. Su principal objetivo es abordar las nuevas amenazas que conllevan las redes globales, dado que la prosperidad y la seguridad de nuestras sociedades dependen cada vez más de ellas.
El ejercicio tomó como punto de partida las lecciones aprendidas del primer ejercicio europeo en ciberseguridad, Cyber Europe 2010, coordinado por ENISA, que apoya a los Estados miembros en este tipo de tareas, así como en la elaboración de planes nacionales de contingencia, guías de buenas prácticas y seminarios en la materia.
Las lecciones aprendidas del Cyber Atlantic 2011 servirán de base para el desarrollo de futuros ejercicios de ciberseguridad entre la UE y los EEUU.
CCN-CERT (9-11-2011)
