VALÈNCIA (EP). La Generalitat ha participado este mes de junio en Cyber Europe 2022, el mayor evento de simulación de ciberataques o ciberejercicio que se celebra en todo el mundo y que en esta edición se ha centrado en el sector sanitario.
El ejecutivo autonómico, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) y la Conselleria de Sanidad Universal y Salud Pública, ha sido una de las entidades públicas y privadas europeas que han participado en el ciberejercicio.
Cyber Europe persigue poner a prueba la cooperación nacional y europea mediante una simulación de respuesta a incidentes informáticos a gran escala y ante crisis de ciberseguridad, así como aplicar los conocimientos adquiridos sobre coordinación entre los equipos de respuesta a incidentes de seguridad, CSIRT en el caso de la Comunitat Valenciana.
Tal y como ha apuntado el conseller de Hacienda, Arcadi España, "la participación de la Generalitat en Cyber Europe supone una oportunidad única de colaborar con centros especializados de toda Europa en la lucha contra los ciberdelincuentes, pero también un importante aprendizaje".
Así, el responsable de Hacienda ha destacado "la importancia de la cooperación institucional en materia de ciberseguridad, ya que nos ayuda a que nuestros equipos sean conocedores de los últimos procedimientos existentes para proteger los datos de la ciudadanía que custodia la Administración y dar el soporte necesario a empresas privadas y otras administraciones e instituciones como diputaciones y entidades locales en la lucha por la ciberseguridad".
Por su parte, el conseller de Sanidad, Miguel Mínguez, ha asegurado que "con los resultados obtenidos y tras el ejercicio de análisis podremos estar preparados ante posibles brechas de seguridad y reforzar en lo que haga falta nuestra capacidad de respuesta".
"La ciberseguridad de nuestros servicios e infraestructuras de salud es crítica, especialmente en un mundo conectado como el actual, que vive nuevas amenazas ante las que debemos seguir protegiendo los datos y la salud de la ciudadanía", ha concluido el conseller de Sanidad.
Recientemente la Conselleria de Sanidad ha recibido el premio Isaca Valencia 2022 en la categoría de Seguridad de Sistemas de Información.
El ciberejercicio ha sido organizado por la Agencia de la Unión Europea para la Ciberseguridad (Enisa) y en él han participado más de 800 personas expertas europeas en ciberseguridad para evaluar la disponibilidad e integridad de los sistemas de información.
El personal experto ha participado en representación de 29 países de la Unión Europea (UE) y de la Asociación Europea de Libre Comercio (AELC), además de las agencias e instituciones de la UE, el CERT-EU de la Comisión Europea, Europol y la Agencia Europea del Medicamento (EMA).
Por parte de la Generalitat, han participado cuatro hospitales y los servicios centrales de la Conselleria de Sanidad, a través de la Dirección General de Planificación, Eficiencia Tecnológica y Atención al Paciente con la Oficina de Seguridad de la Información, además de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), a través de la Subdirección de Ciberseguridad.
El sector sanitario como escenario crítico Cyber Europe 2022 forma parte de una serie bianual de ciberejercicios que comenzó en 2010. La Generalitat participó en su última edición en 2018, a través de la DGTIC y su centro especializado en ciberseguridad CSIRT-CV. El escenario de simulación elegido este año ha sido el sector sanitario y la atención médica.
Para las pruebas, se ha contado con la participación de los CSIRT nacionales y gubernamentales, autoridades y departamentos de gobierno de ciberseguridad y salud, organizaciones médicas como hospitales y clínicas, proveedores de servicios de salud electrónica y proveedores de seguros de salud.
Los ciberejercicios se han realizado a lo largo de dos jornadas, con el objetivo de analizar cómo se produciría la coordinación para mitigar los incidentes y evitar una escalada que provocase que los servicios de salud se viesen afectados.
Para ello, el simulacro comenzó con una campaña de desinformación sobre los resultados manipulados de un laboratorio y un ataque cibernético dirigido a redes de hospitales europeos.
En la segunda jornada, evolucionó hacia una cibercrisis en toda la UE, con la amenaza de que se divulgasen datos médicos personales, junto a una campaña para desacreditar un dispositivo médico implantable debido a una supuesta vulnerabilidad.