RAG/DICYT El Cyber Atlantic 2011, primer ejercicio de simulación de un ataque informático a infraestructuras críticas en el que participan la Unión Europea y Estados Unidos, se ha desarrollado en Bruselas (Bélgica) con participación de varios de veinte Estados miembros, entre ellos el Instituto Nacional de Tecnologías de la Comunicación, (Inteco). En la actividad se comprobó la eficacia de la coordinación de los participantes ante un intento de supuestos delincuentes informáticos de filtrar información confidencial en la red, así como ante un fallo en los sistemas de supervisión y control de estas infraestructuras.
El ejercicio se desarrolló el pasado 3 de noviembre y consistió en la simulación de escenarios de crisis, a fin de determinar las vías mediante las cuales la Unión Europea y los Estados Unidos podrían asistirse mutuamente y cooperar, en caso de producirse ciberataques contra sus infraestructuras críticas, ha precisado hoy Inteco en una nota informativa recogida por DiCYT.
Cyber Atlantic 2011 se ha basado en dos escenarios de ataque. En el primer supuesto se recreó una ofensiva APT (Amenaza Persistente Avanzada) que, de forma secreta, trata de filtrar y publicar en la red información confidencial perteneciente a agencias de seguridad de gobiernos de los distintos Estados miembros de la UE. En la actividad, un grupo de hackers consiguieron, a través de técnicas sofisticadas, acceder a información clasificada de las agencias europeas. Los distintos Estados miembros debían colaborar conjuntamente en la mitigación de este incidente y, a su vez, coordinarse con Estados Unidos, que podía también estar afectado.
El segundo escenario se centró en un fallo en sistemas de supervisión y control en centrales de generación de energía eólica de varios Estados de la UE, producido por un ataque cibernético. El hecho de que estos sistemas se utilicen en la gestión de múltiples infraestructuras críticas y que un porcentaje importante de ellos sean hayan sido fabricados en Estados Unidos, hace fundamental una coordinación y colaboración internacional entre los Estados miembros y el país americano.
Redes globales
El objetivo principal de estos ejercicios fue abordar las nuevas amenazas que conllevan las redes globales, puesto que la prosperidad y la seguridad de nuestras sociedades cada vez dependen en mayor medida de dichas redes, ha destacado Inteco.
España participó en la prueba a través de cuatro organismos, como son el Departamento de Infraestructura y Seguimiento para Situaciones de Crisis (DISSC) de la Presidencia del Gobierno, el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior, el Centro de Respuesta a Incidentes de Seguridad para las Administraciones Públicas (CCN-CERT) del Ministerio de Defensa, y el Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT) del Ministerio de Industria, Turismo y Comercio.
Víctor Izquierdo, director general de Inteco, ha resaltado la importancia de la coordinación y cooperación internacional, "y en este caso más allá de las fronteras de la Unión Europea, ante este tipo de amenazas y ataques globales”.
Neelie Kroes, vicepresidenta de la Comisión Europea, valoró la importancia que tienen en la actualidad las tecnologías de la información y la comunicación para los ciudadanos y la economía. “El grado de implicación de la Comisión, de los Estados miembros y, por supuesto, de los EE.UU., en el ejercicio de hoy es buena muestra del alto grado de compromiso alcanzado en la protección de nuestras infraestructuras digitales, en beneficio de todos los ciudadanos”, manifestó.