Durante los días 19 y 20 de junio de 2024, se llevó a cabo el CyberEurope 2024, el evento más significativo de simulacro de ciberataques a nivel europeo, que se organiza cada dos años y donde España tuvo un papel relevante. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) fue la encargada de organizar esta séptima edición, que puso un especial énfasis en la seguridad del sector energético, un área crítica dada su importancia estratégica y su creciente vulnerabilidad ante las tensiones geopolíticas actuales.
Los ciberataques contra la infraestructura de energía y materias primas han aumentado significativamente desde 2017, alcanzando un número récord de incidentes en 2022. En la última década, la ciberseguridad se ha convertido en una amenaza importante para las industrias, con ciberdelincuentes que buscan robar datos y paralizar el flujo de recursos. Dado que la infraestructura energética es esencial para las economías modernas, las compañías de petróleo y gas se han convertido en objetivos especialmente atractivos para los ciberdelincuentes.
España jugó un papel destacado en este ciberejercicio, coordinado a nivel nacional por el Departamento de Seguridad Nacional. La participación incluyó a siete de las principales empresas de transporte y distribución de electricidad y gas del país. Además, organismos como la Comisión Nacional de los Mercados y la Competencia, la Oficina de Coordinación de Ciberseguridad (OCC), el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Criptológico Nacional (CCN) y el Mando Conjunto del Ciberespacio demostraron el alto nivel de colaboración y coordinación existente en España.
Preparándose para lo impensable
El ejercicio incluyó a más de 1.000 expertos de 30 agencias nacionales de ciberseguridad, diversas agencias y organismos de la UE, todos enfrentándose a un escenario de alta tensión donde se simulaban ataques coordinados no solo contra infraestructuras energéticas, sino también contra la infraestructura digital y administraciones públicas. Estas simulaciones permitieron poner a prueba la capacidad de respuesta ante incidentes de ciberseguridad, así como mejorar los protocolos de colaboración público-privada y el intercambio de información crucial.
El contexto del ejercicio reflejó un entorno de tensiones políticas con ataques específicos dirigidos al sector energético en toda la Unión Europea, poniendo a prueba la solidez de las estrategias de ciberseguridad y la capacidad de reacción ante ciberataques de gran escala.
Ante la alarmante cifra de más de 200 ciberincidentes notificados en 2023 que afectaron al sector energético, con más de la mitad dirigidos específicamente contra objetivos en Europa, tanto el Comisario de Mercado Interior, Thierry Breton, como la Comisaria de Energía, Kadri Simson, resaltaron la urgencia de estos ejercicios. Breton destacó la relevancia de la ciberseguridad en la protección de la vida cotidiana de los ciudadanos y las infraestructuras críticas, mientras que Simson llamó la atención sobre la necesidad de adaptarse a las ciberamenazas en evolución, especialmente con la creciente sofisticación de las redes inteligentes
Futuras directrices
Una vez concluido el CyberEurope 2024 en el que ha participado España, se lleva a cabo un proceso de análisis exhaustivo por parte de ENISA y los Estados miembros participantes para evaluar los resultados y extraer lecciones fundamentales. Este análisis resultará en un informe detallado que incluirá mejoras en los procesos de intercambio de información y monitorización de situaciones de ciber crisis, recomendaciones que se compartirán a nivel europeo para fortalecer la resiliencia frente a futuros ataques.
Este informe final no solo proporcionará una base para futuras orientaciones y mejoras en las prácticas de seguridad, sino que también servirá como un recurso valioso para todas las partes involucradas en la seguridad de la infraestructura crítica, especialmente en el sector energético, reafirmando el liderazgo de España en la iniciativa y su compromiso con una Europa más segura y resiliente.
La Comisión también está trabajando en la actualización de su Recomendación de 2017 sobre la respuesta coordinada a incidentes y crisis de ciberseguridad a gran escala.