Crece la participación de los sectores público y privado en los ejercicios de ciberseguridad
La agencia de seguridad cibernética de la UE, ENISA, ha publicado un informe en el que analiza 85 ejercicios de ciberseguridad y en el que se recoge que en el 57% de los mismos participaron tanto el sector público como el privado, frente al 41% en los que solo se involucró al sector público.
Veintidós países europeos realizaron, entre 2002 y 2012, un total de 85 ejercicios de ciberseguridad nacionales e internacionales. Son datos del último informe hecho público por la ENISA, que destaca que en los últimos años se ha incrementado el número de ejercicios de ciberseguridad; concretamente, un 71% se llevaron a cabo en los últimos dos años. Las principales razones para tal incremento se hallan en “el contexto político global, un aumento del énfasis de los países europeos al respecto y un mayor miedo ante incidentes y ataques cibernéticos más allá de las fronteras nacionales”.
Asimismo, la agencia destaca que “existe la necesidad esencial de intensificar la cooperación pública y privada en los ejercicios cibernéticos, ya que la propiedad de la mayoría de las infraestructuras de información fundamental está en manos privadas”. Con todo, cabe destacar que el número de ejercicios con participación público-privada es del 57%, frente al 41% en el que solo participaron entidades públicas.
Dos terceras partes de los 85 ejercicios analizados fueron de ámbito nacional, siendo una tercera multinacional. Según ENISA, esto indica “una tendencia a la cooperación internacional, a pesar de que los temas de seguridad nacional normalmente conciernen al ámbito doméstico”. Asimismo, destaca que los ejercicios generaron una huella mediática en el 74% de los casos, creando una conciencia nacional de seguridad cibernética.
Respecto al tercio de ejercicios multinacionales, el análisis de la agencia de Ciberseguridad europea señala que en el 64% de dichos ejercicios se implicaron más de 10 países; en el 13% de los casos entre 6 y 10; y en el restante 13% de 3 a 5 países.
“Existe un amplio consenso sobre que los ejercicios cibernéticos son un instrumento esencial para evaluar el estado de preparación de una comunidad ante las crisis cibernéticas y para mejorar la capacidad de respuesta”, señala el director ejecutivo de ENISA, Udo Helmbrecht, quien adelanta que “veremos un aumento del número de ejercicios multinacionales que también implica al sector privado”.
Recomendaciones para ejercicios de ciberseguridad
El texto de la ENISA también contempla una serie de consejos a la hora de planificar y ejecutar ejercicios de seguridad cibernética:
1. Establecer una comunidad global de ejercicios cibernéticos más integrada.
2. Garantizar el intercambio de buenas prácticas en ejercicios cibernéticos, incluyendo la cooperación pública y privada.
3. Apoyar el desarrollo de herramientas de gestión del ejercicio que ayuden a una mejor planificación, ejecución y evaluación de los ejercicios.
4. Llevar a cabo ejercicios cibernéticos más complejos a niveles intersectoriales, internacionales y europeos.
5. Los ejercicios deberían ser incluidos en el ciclo de vida de los planes nacionales de contingencia cibernética.
6. Promover las buenas prácticas en los ejercicios nacionales e iniciar una metodología paso a paso para los ejercicios cibernéticos transfronterizas.
7. Desarrollar mecanismos de retroalimentación para garantizar las lecciones aprendidas de los ejercicios cibernéticos.
