Europa realiza un simulacro de cibertaque contra sus redes

Durante el año pasado, la actividad de Anonymous o LulzSec dejaron en evidencia la seguridad de organizaciones públicas y privadas de todo el mundo y ejemplos como la caída de PlayStation Network (con el consiguiente robo de datos) han puesto de manifiesto las vulnerabilidades de muchos sistemas de información. Si tenemos en cuenta que los ciberataques ya se usan dentro de operaciones militares, de espionaje y desestabilización, la protección de las infraestructuras críticas se ha convertido en una prioridad para muchos gobiernos (que incluso han creado entidades especializadas en esta materia). La mayoría de los países europeos cuenta con grupos de trabajo especializados en la seguridad de los sistemas e infraestructuras de sus países pero, dentro del seno de la Unión Europea, el ENISA (European Network and Information Security Agency) trabaja en la coordinación de los distintos países para definir políticas comunes de seguridad, intercambio de información y, sobre todo, colaboración.

Fruto de este esfuerzo por crear una estrategia común, en el día de hoy 300 expertos de 25 países de europeos se encuentran realizando un ejercicio de simulación de un ataque DDoS a gran escala con el que poner en práctica protocolos de actuación y defensa así como los distintos mecanismos de colaboración y alerta entre países.

Estas maniobras de ciberdefensa, denominadas Cyber Europe 2012, ya se celebraron por primera vez durante el año 2010 con gran éxito y vuelven dos años más tarde en un escenario en el que la ciberseguridad se ha convertido en una de las grandes prioridades de las agendas políticas de los países europeos. El objetivo de esta edición es triple puesto que, además de probar los mecanismos de contingencia y cooperación, también se pondrán a prueba los mecanismos de colaboración público-privada (con la participación de entidades financieras, empresas privadas y operadores) y, como suele ser habitual en cualquier tipo de simulación, extraer conclusiones y lecciones aprendidas en las que se identifiquen carencias y aspectos a mejorar.

¿Y cuál será el “juego de guerra” a desarrollar? La prueba a la que se están enfrentando es la de un ataque DDoS a gran escala que afecta a las infraestructuras críticas de los 25 países participantes, en una especie de oleada de ataques (unos 1.000 incidentes simulados) que busca tumbar los servicios básicos de los ciudadanos europeos. La idea es que las entidades públicas y privadas de cada país sean capaces de cooperar entre sí para evitar el ataque y atajar la situación pero, además, las entidades públicas deberán colaborar con sus homólogas para trabajar en equipo.

Si un ataque así ocurriese realmente podría causar grandes trastornos a millones de ciudadanos y empresas europeas así como provocar millones de dólares en daños a la economía de la Unión Europea

Teniendo en cuenta que cada vez son más las noticias de ataques, robos de datos y espionaje industrial, establecer un marco común de actuación y cooperación ante este tipo de amenazas es un detalle bastante importante, eso sí, siempre y cuando se lleven a la práctica las lecciones aprendidas y se solventen las carencias o fallas que aparezcan.

Fuente: Alt1040