La Agencia Vasca de Ciberseguridad realiza un simulacro para fortalecer la respuesta ante ciberataques, en un esfuerzo conjunto de varias instituciones.
En la Comunidad Autónoma del País Vasco, la Agencia Vasca de Ciberseguridad ha llevado a cabo un entrenamiento crucial enfocado en la prevención, protección, mitigación, respuesta y recuperación de las instituciones ante crisis derivadas de amenazas tecnológicas.
Este ejercicio tiene como objetivo principal robustecer las capacidades de estas organizaciones y garantizar que sus equipos cuenten con protocolos eficientes para afrontar posibles ciberamenazas.
La resiliencia de Euskadi en lo que respecta a ciberataques se fundamenta en un esfuerzo colaborativo, donde la acción conjunta resulta vital para el éxito.
Durante esta semana, se realizó un simulacro de cibercrisis que involucró a los 13 organismos que forman parte de la mesa interinstitucional de ciberseguridad de Euskadi.
Este foro, creado para facilitar la colaboración y el intercambio de información, está compuesto por entidades de diversos departamentos del Gobierno Vasco, así como las tres diputaciones forales y sus sociedades de Tecnologías de la Información y la Comunicación, además de los ayuntamientos de las tres capitales vascas, EUDEL, la Agencia Vasca de Protección de Datos e Izenpe.
Un contexto que hace más relevante este simulacro ha sido el reciente ataque DDoS (Denegación de Servicio Distribuido) que sufrió a principios de marzo varias instituciones del sector público vasco.
Dicho ataque tuvo distintas repercusiones en cada organismo, interrumpiendo en algunos casos el acceso a sus páginas web y sistemas administrativos. Este ataque fue detectado y neutralizado gracias a una alerta temprana por parte de Cyberzaintza, así como a los canales de colaboración que se han establecido en los últimos tres años.
Javier Diéguez, Director General de Cyberzaintza, destacó la importancia de realizar este ejercicio conjunto tras los ataques recibidos por las entidades vascas.
“Simular un ataque específico nos permite dotar a los participantes de herramientas para entender mejor cómo reaccionar ante situaciones similares”, indicó.
Esta afirmación resalta que, en una emergencia, la improvisación puede ser casi imposible si no se ha previsto adecuadamente. Por lo tanto, una de las claves para gestionar efectivamente una crisis radica en la capacidad de anticiparse y reconocer los escenarios que podrían convertirse en situaciones críticas.
El simulacro, que tuvo una duración de tres horas, se desarrolló bajo un escenario ficticio que representaba a un ayuntamiento de 102,000 habitantes con un presupuesto de 192 millones de euros, incluyendo un desglose detallado de los servicios ofrecidos a la ciudadanía, su organización interna, y la infraestructura y red asociada.
A lo largo de este ejercicio, los participantes fueron recibiendo información sobre el desarrollo de un ataque en “tiempo real”. Durante el análisis, los participantes pudieron conocer la importancia de los servicios y, sobre todo, el impacto que conlleva su pérdida, lo que los llevó a tomar decisiones estratégicas en base a la información disponible, priorizando la recuperación de servicios y la comunicación con la ciudadanía, así como la coordinación con otros organismos.
Diéguez subrayó que “este ejercicio ha permitido un intercambio de opiniones que ha revelado problemas comunes y ha proporcionado sugerencias valiosas para mejorar las estrategias de prevención, protección, mitigación, respuesta y recuperación ante incidentes futuros”.
La conclusión es que la respuesta debe fundamentarse en el conocimiento de los planes y capacidades actuales de cada entidad.
