La Generalitat Valenciana participa en un evento mundial de simulación de ciberataques

La Generalitat ha participado este mes de junio en Cyber Europe 2022, el mayor evento de simulación de ciberataques o ciberejercicio que se celebra en todo el mundo y que en esta edición se ha centrado en el sector sanitario.

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) y la Conselleria de Sanidad, ha sido una de las entidades públicas y privadas europeas que han participado en el ciberejercicio, en el que más de 800 expertos europeos en ciberseguridad han evaluado la disponibilidad e integridad de los sistemas de información.

Cyber Europe persigue poner a prueba la cooperación nacional y europea mediante una simulación de respuesta a incidentes informáticos a gran escala y ante crisis de ciberseguridad, así como aplicar los conocimientos adquiridos sobre coordinación entre los equipos de respuesta a incidentes de seguridad, CSIRT en el caso de la Comunitat Valenciana.

El escenario de simulación elegido este año ha sido el sector sanitario y la atención médica, y durante dos jornadas se ha analizado cómo se produciría la coordinación para mitigar los incidentes y evitar una escalada que provocase que los servicios de salud se viesen afectados, según un comunicado de la Generalitta.

El simulacro comenzó con una campaña de desinformación sobre los resultados manipulados de un laboratorio y un ataque cibernético dirigido a redes de hospitales europeos, y en la segunda jornada evolucionó hacia una cibercrisis en toda la UE, con la amenaza de que se divulgasen datos médicos personales, junto a una campaña para desacreditar un dispositivo médico implantable debido a una supuesta vulnerabilidad.

El conseller de Hacienda, Arcadi España, ha explicado que la participación de la Generalitat en Cyber Europe supone "una oportunidad única de colaborar con centros especializados de toda Europa en la lucha contra los ciberdelincuentes, pero también un importante aprendizaje".

Ha destacado la importancia de la cooperación institucional en materia de ciberseguridad, ya que ayuda a conocer los últimos procedimientos existentes para proteger los datos de la ciudadanía que custodia la Administración y dar el soporte necesario a empresas privadas y otras administraciones e instituciones, como diputaciones y entidades locales, en la lucha por la ciberseguridad.

El conseller de Sanidad, Miguel Mínguez, ha asegurado que con los resultados obtenidos y tras el ejercicio de análisis pueden estar preparados ante posibles brechas de seguridad y reforzar en lo que haga falta la capacidad de respuesta.

"La ciberseguridad de nuestros servicios e infraestructuras de salud es crítica, especialmente en un mundo conectado como el actual, que vive nuevas amenazas ante las que debemos seguir protegiendo los datos y la salud de la ciudadanía”, ha señalado el conseller de Sanidad.

El ciberejercicio ha sido organizado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y han participado expertos de 29 países de la Unión Europea (UE) y de la Asociación Europea de Libre Comercio (AELC), además de las agencias e instituciones de la UE, el CERT-EU de la Comisión Europea, Europol y la Agencia Europea del Medicamento (EMA).

Por parte de la Generalitat, han participado cuatro hospitales y los servicios centrales de la Conselleria de Sanidad, a través de la Dirección General de Planificación, Eficiencia Tecnológica y Atención al Paciente con la Oficina de Seguridad de la Información, además de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), a través de la Subdirección de Ciberseguridad.

Cyber Europe 2022 forma parte de una serie bianual de ciberejercicios que comenzó en 2010. La Generalitat participó en su última edición en 2018, a través de la DGTIC y su centro especializado en ciberseguridad CSIRT-CV.