Getronics participa en Cyber Europe 2022

Getronics participó los días 8 y 9 de junio en Cyber Europe 2022, a través de su Centro de Operaciones de Seguridad de Barcelona (España). Cyber Europe es el mayor simulacro de ciberseguridad que se celebra en el mundo y, en su sexta edición, se centró en poner a prueba la respuesta ante un posible ataque a la infraestructura y los servicios del sistema sanitario europeo.

El ejercicio paneuropeo, organizado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), contó con la participación de un total de 29 países, tanto de la Unión Europea como de la Asociación Europea de Libre Comercio (AELC), así como de las agencias e instituciones de la UE, la ENISA, el CERT-UE de la Comisión Europea, Europol y la Agencia Europea de Medicamentos (EMA).

Más de 800 expertos en ciberseguridad, entre ellos el equipo del SOC (Centro de Operaciones de Seguridad) de Getronics en Barcelona, se pusieron manos a la obra para supervisar la disponibilidad y la integridad de los sistemas durante los dos días que duró esta última edición de Cyber Europe.

El objetivo del simulacro

Para garantizar la confianza de los ciudadanos en los servicios e infraestructuras sanitarias a su disposición, los servicios sanitarios deben funcionar en todo momento. Si los servicios e infraestructuras sanitarios de Europa fueran objeto de un ciberataque de gran envergadura, ¿cómo responderíamos y nos coordinaríamos, tanto a nivel nacional como de la UE, para mitigar los incidentes y evitar que la situación se agravara?

Esta es la pregunta que Cyber Europe 2022 trató de responder mediante un escenario ficticio. El primer día se presentó una campaña de desinformación basada en resultados de laboratorio manipulados y un ciberataque dirigido contra las redes hospitalarias europeas. El segundo día, el escenario se agravó hasta convertirse en una crisis cibernética a escala de la UE, con la amenaza inminente de que se hicieran públicos datos médicos personales y otra campaña destinada a desacreditar un dispositivo médico implantable alegando que presentaba una vulnerabilidad.

¿Podemos reforzar la resiliencia cibernética del sistema sanitario de la UE?

Los participantes que tomaron parte en el complejo ejercicio se mostraron satisfechos con la forma en que se gestionaron los incidentes y con la respuesta ante los ataques ficticios.

Ahora bien, es necesario llevar a cabo un análisis del proceso y de los resultados de los distintos aspectos de los ejercicios con el fin de obtener una visión realista de las posibles lagunas o puntos débiles que puedan requerir medidas de mitigación. Hacer frente a este tipo de ataques requiere distintos niveles de competencias y procesos, entre los que se incluyen un intercambio de información eficiente y coordinado, el intercambio de conocimientos sobre incidentes específicos y el seguimiento de una situación que está a punto de agravarse en caso de un ataque generalizado. También es necesario examinar el papel de la red de CSIRT a nivel de la UE y los procedimientos operativos estándar (SOP) del grupo CyCLONe.

El análisis más detallado se publicará en el informe posterior a la intervención. Las conclusiones servirán de base para futuras directrices y nuevas mejoras destinadas a reforzar la resiliencia del sector sanitario frente a los ciberataques en la UE.

El equipo de Getronics

El equipo de Getronics que participó en el simulacro

«En mi opinión, ha sido un éxito rotundo, desde el enfoque centrado en el sector sanitario hasta su ejecución. La forma en que tanto el INCIBE (Instituto Nacional de Ciberseguridad) como la ENISA han coordinado todo ha sido excelente; han logrado una simulación muy realista. De este ejercicio se podrán extraer muchas conclusiones, tanto de lo que se ha hecho bien como de los aspectos que hay que mejorar en este sector».
Olmo Rayón, responsable de ciberseguridad en Getronics

El Centro de Operaciones de Seguridad de Getronics, un equipo de respuesta a emergencias informáticas (CERT) registrado, ayuda a las organizaciones a alcanzar el nivel de seguridad deseado y sus objetivos de cumplimiento normativo a través de una amplia gama de servicios, centrados en la gestión del ciclo de vida de las amenazas (TLM) y, en especial, en la detección y la respuesta. Todos los servicios están diseñados para cumplir plenamente con las normas ITIL y NIST.