Taxonomia de Ciberejercicios

TAXONOMA DE CIBEREJERCICIOS
INDICE
INTRODUCCIN.................................................................................... 4
1.1 ACRNIMOS ......................................................................................................... 5
METODOLOGA DE TRABAJO ................................................................ 5
IDENTIFICACIN Y ANLISIS DE CIBEREJERCICIOS................................. 7
3.1 OBTENCIN DE INFORMACIN ............................................................................. 9

3.2 INFORMACIN DISPONIBLE .................................................................................10
3.3 MTRICAS ............................................................................................................12
3.4 PERFILADO DE CIBEREJERCICIOS ...........................................................................14
3.4.1 Participacin de pases y entidades en los ciberejercicios .............................. 14
3.4.2 Sectores implicados ......................................................................................... 19
3.4.3 Modalidad de Ciberejercicios .......................................................................... 22
3.4.4 Evolucin temporal de los ciberejercicios ....................................................... 24
3.4.5 Ciberejercicios incluidos en la Agenda Digital para Europa............................. 25
3.4.6 Fases del incidente cubiertas por los ciberejercicios....................................... 26
3.4.7 Grado de participacin de los pases miembros.............................................. 27
CIBEREJERCICIOS: PROPUESTA DE TAXONOMA ................................. 28
4.1 ENFOQUE.............................................................................................................31
4.2 MODELO ..............................................................................................................32
4.3 SECTOR VERTICAL ................................................................................................34
4.4 MBITO PARTICIPACIN ......................................................................................34
4.5 DIFUSIN RESULTADOS........................................................................................35
TAXONOMA APLICADA A LOS CIBEREJERCICIOS ................................ 36
5.1 SELECCIN DE CIBEREJERCICIOS ...........................................................................36

Taxonoma de ciberejercicios
Pgina 2 de 56
5.2 APLICACIN DE LA TAXONOMA ..........................................................................37

5.2.1 Perspectiva sectorial ........................................................................................ 43
5.2.2 Modelos utilizados ........................................................................................... 45
5.2.3 Situacin en Espaa ......................................................................................... 50
CONCLUSIONES .................................................................................. 52
INDICES Y REFERENCIAS ..................................................................... 54
7.1 ndice de figuras...................................................................................................54

7.2 ndice de tablas ....................................................................................................55
Pgina 3 de 56
INTRODUCCIN
Aunque se considera a John Dewey como el motor intelectual de la simulacin a travs

de su obra Education and Experience, (1938. New York, Collier), en la que
argumentaba en contra del exceso de teora 1, la idea de disear ambientes simulados
para la enseanza segua siendo una novedad a finales de los aos 60, pues se
consideraba sta como un proceso de aprendizaje establecido bsicamente entre un
educador capaz de transmitir conocimiento a los alumnos sobre un tema en particular,
mediante la utilizacin de los medios aceptados (libros, conferencias, etc.).
Sin embargo, en esta dcada de los aos 60 ya se puede mencionar el Ejercicio REFORGE
(vuelta a Alemania), concebido por primera vez en 1967 por la Organizacin del Tratado
del Atlntico Norte (OTAN) y realizado anualmente durante la Guerra Fra. Su objetivo
era comprobar la capacidad de desplegar rpidamente fuerzas en Alemania Occidental
en el caso de un conflicto con el Pacto de Varsovia.
A partir de los aos 80, la simulacin cobra cada vez ms importancia como un medio
de formacin, y se puede decir que constituye una herramienta que ofrece la posibilidad
de llevar a cabo de forma segura y controlada, una prctica anloga a la que se realizara
en la realidad ante las situaciones planteadas durante su ejecucin.
Trasladado al mundo ciberntico, podemos afirmar que un ciberejercicio es una
herramienta que permite evaluar el estado de preparacin de los participantes frente a
crisis de origen ciberntico, facilitando adems lecciones aprendidas y recomendaciones
para el futuro: aspectos de mejora frente un ataque ciberntico, para el aumento de la
cooperacin y la coordinacin dentro de los sectores involucrados, para la identificacin
de interdependencias, para la mejora de la concienciacin y la formacin, etc.
Aunque inicialmente, entre 2002 y 2004 el nmero de ciberejercicios realizados
anualmente fue reducido, en los ltimos aos su celebracin ha crecido
considerablemente por alcance, mbito geogrfico, nmero de sectores involucrados y
por perfil de participacin.
Como ejemplo, en el captulo 3 del presente documento se recopilan aquellos
ciberejercicios realizados y que se han identificado atendiendo a la metodologa
empleada para el presente proyecto.
Su clasificacin permitira un mayor conocimiento del estado actual de los mismos y
constituira una herramienta para comprender y planificar las realizaciones de los
mismos, tanto en el sector pblico como en el privado.
Por ello, en el presente documento, a partir de la informacin recopilada, se propone el
esquema taxonmico o clasificatorio que se describe en el captulo 4. Dicho esquema se
http://www.labsag.co.uk/es/index.php/simuladores-de-negocios/historia-y-eficacia-de-lasimulacion/
1
Pgina 4 de 56
corresponde con una taxonoma que se aplica en el captulo 5 del presente documento
a los ciberejercicios que se han considerado ms relevantes.
1.1 ACRNIMOS
Acrnimos
APCERT
Asia Pacific Computer Emergency Response Team
APEC
Asia-Pacific Economic Cooperation
CERT
Computer Emergency Response Team
EGC
European Government CERTs
ENISA
European Network and Information Security Agency
SOP
Standard Operating Procedure
TIC
Tecnologas de la Informacin y las Comunicaciones
OTAN
Organizacin del Tratado del Atlntico Norte

Tabla 1. Acrnimos
METODOLOGA DE TRABAJO
El objetivo de este documento es proponer una taxonoma de ciberejercicios y aplicarla

a los que se han sido considerados ms relevantes, con el fin de que constituya una
herramienta de utilidad al servicio de la comunidad nacional e internacional de la
ciberseguridad, proporcionando un mayor conocimiento los ciberejercicios existentes,
y facilitando la planificacin de futuras ediciones.
Se entiende por taxonoma una clasificacin u ordenacin de cosas en grupos que
tengan unas caractersticas comunes. Teniendo en cuenta esta definicin, la aplicacin
de una taxonoma de ciberejercicios permitir obtener una caracterizacin de los
mismos, y facilitar la identificacin de lagunas actuales en su ejecucin, a travs del
anlisis de la aplicacin de la taxonoma a los ciberejercicios considerados ms
relevantes.
Para conseguir este objetivo, se ha llevado a cabo un proceso que comienza con la
obtencin y el anlisis de la informacin pblica disponible sobre los distintos
ciberejercicios que se han llevado a cabo hasta la fecha. El trmino ciberejercicio se
utiliza en este documento para referirse a cualquier celebracin o edicin en el tiempo.
Pgina 5 de 56
Por ejemplo, si se han celebrado varios ciberejercicios en distintos aos bajo la

denominacin de Cyber Storm, se considera un ciberejercicio distinto cada
celebracin.
Una vez obtenida y analizada la informacin, se ha elaborado una propuesta de
taxonoma para los ciberejercicios identificados, y una posterior aplicacin de la misma
a aquellos que se han considerado ms relevantes de acuerdo a un criterio previamente
definido. La siguiente figura resume la metodologa utilizada:
Figura 1. Metodologa
Pgina 6 de 56
En la primera fase de obtencin de la informacin, se ha tratado de recopilar la mayor

cantidad posible de informacin pblica sobre los ciberejercicios existentes. Para ello,
se han utilizado diversas fuentes, como la Agenda Digital para Europa, la Agencia
Europea para la Seguridad de la Informacin, European Union Agency for Network and
Information Security (ENISA) y la investigacin online realizada hasta el 5 de septiembre
de 2014 sobre todas las referencias de pginas web del presente documento.
Tras analizar la informacin recopilada, se han definido un conjunto de mtricas e
indicadores. Los resultados de estas mtricas se han escrutado con el objetivo de
establecer un perfilado de los ciberejercicios que presente distintos perfiles o
caractersticas acerca de la ejecucin de los mismos, y facilite la posterior definicin de
la taxonoma. Adems, se ha valorado cmo de completa es la informacin recopilada,
con el objetivo de tener presente que los resultados del anlisis estarn condicionados
por la informacin que ha sido posible recopilar sobre los mismos.
A partir del anlisis y perfilado de los distintos ciberejercicios, y tomando como
referencia los trabajos realizados por organizaciones de distinto mbito geogrfico
relacionados con la tipificacin de los mismos, se ha desarrollado una propuesta de
taxonoma de ciberejercicios, con el fin de que pueda ser utilizada tanto por el sector
pblico como por el sector privado para la planificacin y mejora de ciberejercicios en
el futuro.
Finalmente, se ha aplicado dicha taxonoma a los ciberejercicios que se han considerado
ms relevantes tras implementar las mtricas, con el objetivo de mostrar la utilidad de
la misma, y obtener conclusiones que puedan servir para profundizar en el conocimiento
del estado actual de los mismos, y favorecer la planificacin de nuevos ciberejercicios.
IDENTIFICACIN Y ANLISIS DE CIBEREJERCICIOS
A continuacin se presenta la informacin recopilada sobre los diferentes ciberejercicios

identificados a partir de diversas fuentes de informacin, que incluyen la
implementacin de la Agenda Digital para Europa, ENISA, y la investigacin online.
La siguiente figura presenta los aspectos de la metodologa de trabajo que se desarrollan
a lo largo de este apartado:
Pgina 7 de 56
Figura 2. Metodologa para la obtencin de informacin y el anlisis de ciberejercicios
En primer lugar, se describe cmo ha sido el proceso de obtencin de informacin

pblica, y qu fuentes se han utilizado para recopilarla.
Dado que no siempre se dispone de una informacin completa sobre los ciberejercicios,
a continuacin se presenta el grado de detalle de la informacin disponible sobre cada
uno de ellos. El objetivo de valorar este aspecto es poner de manifiesto que los
resultados del estudio podran estar condicionados por la informacin pblica que ha
sido posible recopilar sobre los ciberejercicios. As mismo, constituir un criterio para la
seleccin de los ms relevantes, en el sentido de que aquellos para los que se disponga
de ms informacin, sern candidatos para la aplicacin de la taxonoma.
Pgina 8 de 56
3.1 OBTENCIN DE INFORMACIN

La primera fuente de informacin que se ha empleado ha sido la Agenda Digital para
Europa 2 . Para su implementacin en los estados miembros, la accin 39 3 que se
encuentra dentro del pilar de confianza y seguridad, est relacionada con la
participacin de los Estados en ciberejercicios y la planificacin de futuras
participaciones.
La informacin sobre la citada implementacin se encuentra publicada en una pgina
web con datos que se actualizan, tanto por los representantes de los estados miembros
(usuarios registrados), como por cualquier persona que quiera aportar informacin
relevante a travs un formulario online. Gracias a dicha informacin, ha sido posible
establecer las iniciativas abordadas por los pases europeos en relacin a los
ciberejercicios que han realizado, tanto a nivel nacional como internacional.
Otra fuente importante de informacin ha sido ENISA 4. sta public un documento en
2012 5 , que contiene un catlogo de ciberejercicios realizados entre los aos 2002 y
2012. Para ello llevaron a cabo dos tipos de actividades: por un lado recopilaron
informacin durante 6 meses sobre los ciberejercicios, tanto en la literatura como en
fuentes online, y por otro, realizaron una encuesta sobre los distintos ciberejercicios
realizados, con el objeto de recabar informacin a travs de los contactos de la propia
agencia.
Cabe resaltar que la propia ENISA indica que no puede confirmar que la informacin
obtenida sea completa y actualizada. Por este motivo, en el presente trabajo se ha
realizado una nueva bsqueda individualizada de los ciberejercicios tratados
previamente por la Agencia, identificando y actualizando las ediciones, en un intento de
completar la informacin reportada previamente en su informe.
Adems, con el objetivo de facilitar la armonizacin de la clasificacin de los
ciberejercicios, aparte de haber considerado los campos utilizados previamente por
ENISA en la recopilacin de informacin sobre los mismos, se han tenido en cuenta las
clasificaciones realizadas por el grupo de trabajo de telecomunicaciones e informacin
de la cooperacin econmica Asia-Pacfico, Asia-Pacific Economic Cooperation (APEC) 6.
http://ec.europa.eu/digital-agenda/
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0245:FIN:ES:PDF
http://ec.europa.eu/digital-agenda/en/pillar-iii-trust-security/action-39-member-states-carry-outcyber-attack-simulations
3
http://www.enisa.europa.eu/
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/cce/cyberexercises/exercise-survey2012/at_download/fullReport
6
http://www.apec.org/
4
5
Pgina 9 de 56
Por ltimo, en lo que respecta a la obtencin de informacin, se ha llevado a cabo un

trabajo de investigacin en diversas fuentes online, que ha permitido completar y
actualizar el catlogo de los ciberejercicios realizados en el periodo 2012-2014,
priorizando tanto los nuevos ciberejercicios, como aquellos otros que introducen
elementos diferenciadores respecto a los identificados previamente, como pueden ser
su enfoque, o la participacin de nuevos sectores en los mismos.
3.2 INFORMACIN DISPONIBLE

La informacin que est disponible y se ha recopilado acerca de cada ciberejercicio
presenta distintos grados de detalle. Por ejemplo, en el informe realizado por ENISA que
se ha usado como referencia, prevalece la identificacin de la totalidad de los
ciberejercicios, sobre el grado de detalle de cada uno de ellos.
Otro aspecto importante a considerar, es que los organizadores de los ciberejercicios no
siempre proporcionan la totalidad de la informacin sobre los mismos, tratndola en
algunos casos como informacin sensible, no accesible pblicamente.
Teniendo esto en cuenta, se ha valorado la informacin disponible sobre cada
ciberejercicio, con el objetivo de poner de manifiesto que los resultados que se han
obtenido estn condicionados por la informacin que ha sido posible recopilar sobre los
mismos.
Para realizar esta valoracin, se han seguido los siguientes criterios sobre la completitud
de la informacin:
Alta: cuando la cantidad y calidad de la informacin recopilada se considera

suficientemente completa, precisa y actualizada con los ltimos ciberejercicios.
Media: cuando la informacin recopilada est actualizada, pero no se considera

con la calidad o cantidad suficiente para disponer de una visin completa del
ciberejercicio.
Baja: cuando se considera que la informacin recopilada no est actualizada, o

bien se dispone de muy poca informacin.
La siguiente tabla resume la valoracin de la completitud de la informacin que se ha

podido recopilar para cada grupo de ciberejercicios identificado, entendiendo por grupo
de ciberejercicios aquellos que tienen la misma denominacin (por ejemplo Cyber
Storm), independientemente del nmero de ediciones celebradas a lo largo del tiempo.
EJERCICIO
BLUE CASCADES
CYBER STORM
GRIDEX
ASEAN CERT INCIDENT DRILL
COMPLETITUD DE LA
INFORMACIN
Media
Alta
Alta
Media
Pgina 10 de 56
EJERCICIO
APCERT DRILL
ITU IMPACT
BALTIC CYBER SHIELD CYBER DEFENCE EXERCISE
LOCKED SHIELDS
PHOENIX
CYBER ENDEAVOR
CYBER CRISIS MANAGEMENT
CYBER COALITION
CYBERATLANTIC
CYBEREUROPE
EUROCYBEX
EUROSOPEX
CYBER-EX
PSCIC
EJERCICIO DE CIBERDEFENSA
CYDER
FIRST CYBERSECURITY WAR GAMES
SHIFT-CONTROL EXERCISE
PANOPTIS
PIRANET
NATIONAL CYBER SECURITY EXERCISE
LKEX
BELGOCYBEX
CYBER ITALY
EVENTIDE
CYBER DEFENSE EXERCISE
OPERATION KILL SWITCH
NATIONAL LEVEL EXERCISE
CYBER CHALLENGE
COLLEGIATE CYBER DEFENSE COMPETITION
QUANTUM DAWN
CYBER AND OPERATIONAL RESILIENCE
CYBER ATTACK PAYMENT PROCESSES
CYBER GUARD
CYBERRX
ENRIC
GESTIN DE CRISIS DE CIBERSEGURIDAD
WAKING SHARK
COMPLETITUD DE LA
INFORMACIN
Media
Media
Alta
Alta
Media
Media
Baja
Baja
Baja
Media
Alta
Baja
Media
Media
Baja
Media
Baja
Baja
Media
Baja
Alta
Alta
Baja
Baja
Baja
Alta
Baja
Media
Media
Media
Media
Media
Media
Baja
Alta
Baja
Baja
Media
Pgina 11 de 56
COMPLETITUD DE LA
INFORMACIN
EJERCICIO
WHITE NOISE
COMEX
SLOVAK INFORMATION SECURITY EXERCISE
POST AND TELECOM AGENCY
TEL
TIETO
PLANSPIEL
GAILLEAN
ECS
CYBER FEVER
CYBERWINTER
Media
Baja
Media
Media
Media
Baja
Media
Baja
Baja
Baja
Media
Tabla 2. Completitud de la informacin recopilada por ciberejercicio
3.3 MTRICAS
El objetivo principal de definir mtricas es realizar la evaluacin y seguimiento del
estado de seguridad, con el objetivo de emprender acciones de mejora.
Adicionalmente podemos definir indicadores, que son el resultado de aplicar un modelo
analtico a una o ms mtricas, en relacin con unos criterios objetivo. Si el criterio
objetivo se define, por ejemplo, como el 100%, el indicador correspondiente nos dir
cunto nos estamos aproximando a este valor objetivo.
A continuacin se han identificado una serie de mtricas con el objetivo de perfilar los
ciberejercicios identificados y extraer conclusiones.
Se ha considerado, tanto las mtricas por ciberejercicio, como mtricas globales. Cada
una lleva asociada su indicador correspondiente, que es el resultado de comparar dicha
mtrica con un valor objetivo, convirtiendo la mtrica obtenida en informacin til para
realizar el perfilado de ciberejercicios.
Las siguientes tablas recogen las mtricas que se han considerado, as como su indicador
asociado.
MTRICAS POR CIBEREJERCICIO
N de pases involucrados/ciberejercicio
N de pases europeos
involucrados/ciberejercicio
N de entidades u organizaciones
involucradas/ciberejercicio
INDICADOR
Participacin de pases en los
ciberejercicios
Participacin europea en los
ciberejercicios
Participacin de entidades en los
ciberejercicios
Pgina 12 de 56
N de sectores verticales
involucrados/ciberejercicio
Involucracin de los distintos sectores

verticales en los ciberejercicios
Tabla 3. Mtricas por ciberejercicio e indicadores asociados
MTRICAS GLOBALES
NN de ciberejercicios internacionales en los que han
participado pases de la UR
NN de ciberejercicios en los que ha participado
Espaa
NN de ciberejercicios internacionales en los que ha
participado Espaa
NN de ciberejercicios que afectan al sector pblico
NN de ciberejercicios que afectan al sector privado
NN de ediciones celebradas/ao
INDICADOR
Participacin europea en los
ciberejercicios internacionales
(fuera de la UE)
Participacin de Espaa en los
ciberejercicios
Participacin de Espaa en los
ciberejercicios internacionales
Participacin del sector pblico en
los ciberejercicios
Participacin del sector privado en
los ciberejercicios
Evolucin temporal de las ediciones
de ciberejercicios
Escenarios de desarrollo de los
ciberejercicios
NN de ciberejercicios tabletop
NN de ciberejercicios basados en escala real
NN de ciberejercicios que cubren todas las fases del
incidente
NN de ciberejercicios que cubren la fase previa a la
ocurrencia del incidente
AAlcance de los ciberejercicios
NN de ciberejercicios que cubren la fase durante la
ocurrencia del incidente
NN de ciberejercicios que cubren la fase posterior al
incidente
NN de familias de ciberejercicios que slo se han
llevado a cabo una vez
Continuidad de las familias de
ciberejercicios en el tiempo
NN de familias de ciberejercicios que se han llevado a
cabo ms de una vez, de manera regular
Inclusin de ciberejercicios en la
NN de ciberejercicios incluidos en la implementacin
implementacin de la Agenda
de la Agenda Digital para Europa
Digital para Europa
Tabla 4. Mtricas globales e indicadores asociados
Pgina 13 de 56
3.4 PERFILADO DE CIBEREJERCICIOS

Tras aplicar las mtricas anteriores a la informacin recopilada sobre los ciberejercicios,
se han obtenido unos resultados que permiten elaborar un perfilado de los mismos
segn se detalla a continuacin.
3.4.1 Participacin de pases y entidades en los ciberejercicios
Refleja el nmero de pases y entidades/organizaciones participantes en los
ciberejercicios, a nivel global, internacional, y nacional.
Este aspecto trata de poner de relieve la colaboracin entre las naciones.
Entendemos por nivel global el nmero total de ciberejercicios que se han llevado a
cabo; por nivel internacional, los ciberejercicios que implican a ms de un pas; y por
nivel nacional, los ciberejercicios organizados a nivel de un nico pas.
Pases participantes en los ciberejercicios
Se ha analizado el nmero de pases participantes en los ciberejercicios, diferenciando

aquellos en los que slo participa un pas, frente aquellos en los que participan hasta 20
o ms pases.
Como se puede observar en la grfica, la mayora de los ciberejercicios se han realizado
a nivel nacional (73%), frente a los ciberejercicios internacionales (27%). Esto se debe
principalmente al grado de madurez de los ciberejercicios a lo largo del tiempo, de modo
que las primeras celebraciones se realizan dentro de una nacin, y no se involucran a
ms naciones hasta que no se alcanza determinado grado de madurez.
Figura 3. Pases participantes en los ciberejercicios

Pgina 14 de 56
Pases de la UE participantes en los ciberejercicios
En este caso se analiza la participacin de pases de la UE en el conjunto de todos los

ciberejercicios, y como puede observarse en el grfico, se concluye que los pases de la
UE han participado en ms de la mitad de todos los ejercicios identificados.
Figura 4. Pases de la UE participantes en los ciberejercicios
Se ha considerado de inters valorar la participacin de los estados miembros de la UE

en los ciberejercicios organizados a nivel internacional, entendindose por stos como
aquellos que involucran a ms de una nacin.
El resultado obtenido es que los pases de la UE han participado en casi la mitad de los
ciberejercicios de nivel internacional analizados. Esto indica una participacin activa de
los pases de la UE en el mbito internacional.
Pgina 15 de 56
Figura 5. Pases de la UE participantes en los ciberejercicios internacionales
Una vez hemos analizado el porcentaje de ciberejercicios en los que han participado
estados miembros de la UE, se considera interesante valorar cuntos ciberejercicios
internacionales han contado con una alta participacin de dichos estados miembros.
Para ello, la siguiente grfica presenta el porcentaje de ciberejercicios internacionales
que han contado con la participacin conjunta de varios estados miembros de la UE,
diferenciando entre aquellos ciberejercicios en los que participan conjuntamente hasta
20 estados miembros de la UE, y aquellos en los que esta participacin supera los 20
pases. La conclusin que obtenemos es que alrededor de un 16% de ciberejercicios
internacionales han contado con la participacin conjunta de hasta 20 pases de la UE, y
ms de 20 pases de la UE han participado conjuntamente solamente en un 7% de
ciberejercicios organizados a nivel internacional.
Este anlisis pone de manifiesto la alta participacin de los pases Europeos en
ciberejercicios de carcter internacional, estando alineado con la tendencia de que los
ciberejercicios incrementen su grado de internacionalizacin, buscando incrementar el
nmero de pases participantes.
Pgina 16 de 56
Figura 6. Pases de la UE participantes de forma conjunta en ciberejercicios internacionales
Figura 7. Pases participantes por ao en ciberejercicios internacionales
Pgina 17 de 56
Nmero de ciberejercicios en los que ha participado Espaa
La participacin de Espaa se refleja en un total de 21 ciberejercicios, de los cules, 11

pertenecen a ediciones de ciberejercicios internacionales y el resto, los celebrados
dentro del mbito nacional.
Se comprueba la cooperacin y coordinacin de Espaa con el resto de pases de su
entorno, ya sean por la parte Europea o por la parte de la alianza Atlntica.
Figura 8. Nmero de ciberejercicios en los que ha participado Espaa
Pgina 18 de 56
Figura 9. Nmero de ciberejercicios por ao con la participacin de Espaa
3.4.2 Sectores implicados

Se ha considerado de inters analizar la involucracin en los ejercicios de participantes
pertenecientes a sectores verticales, as como la implicacin del sector pblico y/o
privado.
Como sectores verticales, se han considerado los distintos sectores estratgicos
definidos en la Ley 8/2011 por la que se establecen medidas para la proteccin de las
infraestructuras crticas 7 8 , es decir:
-
7
8
Transporte.
Energa.
Financiero.
Agua.
Salud.
http://www.boe.es/buscar/doc.php?id=BOE-A-2011-7630
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2011-8849
Pgina 19 de 56
TIC (Tecnologas de la Informacin y Comunicaciones).

Qumico.
Nuclear.
I+D.
Alimentacin.
Espacio.
Administracin Pblica.
Sectores verticales implicados en los ciberejercicios
Se ha comprobado que, como era de esperar en ejercicios que tratan sobre las TIC, el
sector ms implicado en los ciberejercicios es el propio sector, cuyo compromiso se ha
identificado en 27 ciberejercicios, seguido de los sectores de Finanzas, Transporte y
Energa.
Figura 10. Sectores verticales implicados en los ciberejercicios
Pgina 20 de 56
Sectores verticales implicados de forma conjunta
Adems de analizar el nmero de ciberejercicios en los que estn implicados cada uno
de los sectores descritos anteriormente, se considera interesante identificar aquellos
que involucran a varios sectores conjuntamente. Para ello, se ha diferenciado entre
aquellos ciberejercicios que involucran a un nico sector, frente a aquellos que
involucran a tres o ms sectores verticales.
Figura 11. Sectores verticales implicados de forma conjunta en los ciberejercicios
Sectores pblico y privado implicados en los ciberejercicios
Del mismo modo, se ha analizado la implicacin de entidades pblicas y privadas,

teniendo en cuenta que los ciberejercicios pueden involucrar a ambos tipos, por lo que
los resultados de la grfica siguiente no tienen por qu resultar el 100%.
Se ha detectado que el 50% de los ciberejercicios involucra solo al sector pblico, frente
al 5% que implica solo al sector privado; el 45% de los ciberejercicios compromete a
ambos sectores.
Aunque inicialmente el sector pblico y el privado no participaban conjuntamente en
ciberejercicios, actualmente se ha convertido en la prctica habitual, e incluso deseable.
Pgina 21 de 56
Si participa solamente el sector pblico, suele responder a la necesidad de iniciar o

mejorar las capacidades nacionales relacionadas con la seguridad en el ciberespacio
antes de involucrar al sector privado. Tambin puede responder a que el mbito del
ejercicio se cie al entorno militar.
Figura 12. Sectores pblico y privado implicados en los ciberejercicios
3.4.3 Modalidad de Ciberejercicios

Atendiendo a cmo se llevan a cabo y en qu consisten los ciberejercicios, stos pueden
pertenecer a una modalidad diferente.
Unos son los llamados tabletop, que consisten en debates sobre hipotticos escenarios
en un ambiente informal, con el objetivo de evaluar los planes, las polticas y los
procedimientos, o los sistemas necesarios para la prevencin, respuesta y recuperacin
ante un determinado incidente.
Otra modalidad de ciberejercicios son los denominados de escala real. Estos son ms
complejos, ya que involucran a diversas organizaciones y jurisdicciones, con el objetivo
Pgina 22 de 56
de validar muchos aspectos, como la implementacin y el anlisis de los planes, polticas,

procedimientos y acuerdos de cooperacin desarrollados en los ejercicios basados en
debates.
La siguiente grfica presenta informacin relativa a los ciberejercicios basados en
tabletop y escala real, que son los nicos tipos que se han identificado en la informacin
recopilada, por haber sido reportados explcitamente.
De la informacin recopilada sobre los ciberejercicios realizados, se puede concluir que
un 35% de los ciberejercicios analizados declaran la realizacin de ejercicios con la
modalidad tabletop, frente a un 6% de ciberejercicios que declaran la realizacin de
ejercicios con la modalidad escala real. La facilidad de ejecucin y el menor coste de los
ciberejercicios tabletop puede ser el principal motivo de que sean los ms utilizados.
Como cada realizacin de un ciberejercicio puede ejecutar distintas modalidades de
ejercicio, el cmputo global de los porcentajes sobre el total de los mismos no tiene que
corresponderse con 100, pudiendo cada ciberejercicio aparecer en ms de una
modalidad.
Figura 13. Modalidad de ciberejercicios
Pgina 23 de 56
3.4.4 Evolucin temporal de los ciberejercicios
Nmero de ciberejercicios por ao
En relacin al nmero de ciberejercicios celebrados a lo largo del tiempo, vemos un claro

aumento del nmero de ciberejercicios en los ltimos aos, llegando a los 26 celebrados
en 2012, el ao ms prolfico. Sin embargo, tambin se observa un ligero descenso en
los dos ltimos aos. Las causas de este descenso no han sido analizadas en profundidad
en este documento, aunque debe considerarse que el presente estudio se ha realizado
sin haber concluido el ao 2014 y que se ha basado en gran parte en la informacin
disponible sobre la implantacin de la Agenda Digital y del informe de ENISA, ambos del
ao 2012.
Figura 14. Nmero de ciberejercicios por ao
Regularidad de los ciberejercicios
En cuanto a la regularidad de los ciberejercicios, se han analizado aquellos que se han

celebrado slo una vez, frente aquellos que han tenido varias ediciones a lo largo de los
aos, con una regularidad en el tiempo.
Pgina 24 de 56
Se concluye que un 49% de los ciberejercicios se han celebrado ms de una vez y de

manera regular, lo que indica un compromiso de continuidad, con el consecuente
proceso de mejora de cada nuevo ciberejercicio en el tiempo y tambin probablemente
una de las causas de conservar el ciberejercicio es porque la amenaza u objeto sigue
siendo vlido.
Figura 15. Regularidad de los ciberejercicios
3.4.5 Ciberejercicios incluidos en la Agenda Digital para Europa

Conocer los ejercicios que estn incluidos en la implementacin de la Agenda Digital
para Europa, proporciona informacin acerca de cules son significativos para cada uno
de los pases miembros. Del anlisis realizado cabe destacar que ms del 80% de los
ciberejercicios analizados no estn incluidos en la Agenda Digital para Europa.
Pgina 25 de 56
Figura 16. Ciberejercicios incluidos en la Agenda Digital para Europa
3.4.6 Fases del incidente cubiertas por los ciberejercicios

El ciberejercicio puede estar centrado en una o varias de las fases de un posible
incidente: la fase previa, durante o despus del mismo.
Se ha considerado importante identificar qu fases han sido cubiertas en los
ciberejercicios, concluyendo que todas las fases se han contemplado nicamente en el
20% de los casos, mientras que la mayora de los ciberejercicios se centran nicamente
en el momento de ocurrencia del incidente (55%). Debe tenerse en cuenta, que un
ciberejercicio puede cubrir varias fases, pudiendo haber un ciberejercicio que quede
representado en distintas fases de la grfica, por lo que el total no es necesariamente el
100%.
Pgina 26 de 56
Figura 17. Fases del incidente cubiertas por los ciberejercicios
En este aspecto destaca la actuacin de EEUU, que es la nacin que con ms frecuencia
incluye todas las fases del incidente en los ciberejercicios que celebra.
3.4.7 Grado de participacin de los pases miembros
La siguiente grfica presenta algunos ejemplos acerca del grado de participacin de los
pases miembros de la UE en los ciberejercicios internacionales, que involucran a ms
de una nacin.
Se ha establecido una diferenciacin entre aquellos pases que tienen una alta
participacin en los ciberejercicios internacionales (como por ejemplo Estonia, Alemania
o Austria), frente aquellos que tienen una participacin media (como por ejemplo Italia,
Espaa o Francia).
Cabe destacar, a modo de ejemplo, la participacin de Alemania, tanto en ciberejercicios
internacionales organizados por pases europeos, como por otros pases como EEUU
(Cyber Storm III) o en la zona Asitica (APCERT Drill 2014).
Pgina 27 de 56
Figura 18. Grado de participacin de los pases miembros en ciberejercicios internacionales
CIBEREJERCICIOS: PROPUESTA DE TAXONOMA
A partir del anlisis y perfilado de los ciberejercicios, y tomando como referencia los
trabajos realizados por dos organizaciones de distinta influencia geogrfica como son
ENISA y APEC 9 , se ha elaborado una taxonoma de los mismos, formada por cinco
componentes principales, que se pueden observar en la figura siguiente:
http://www.mtc.gob.pe/portal/apectel38/spsg/08_tel38_spsg_013_APEC_Draft_Exercise_Report%5B
1%5D.pdf
Pgina 28 de 56
Figura 19. Componentes principales Taxonoma.
1.
Enfoque
El enfoque hace referencia al objetivo del ciberejercicio, identificando el propsito
para el que ha sido realizado (por ejemplo concienciar, mejorar, etc.), as como qu
aspectos intenta evaluar (planes, procedimientos, etc.) y qu fases del incidente
cubre (antes de que ocurra, durante el incidente o despus de su ocurrencia).
2.
Modelo
En este componente se recogen los distintos modelos de ejecucin en los que se
basan los ejercicios, ya sean basados en debates entre los participantes (por ejemplo
tabletop, juegos, talleres, etc.), o en las operaciones de los participantes (por ejemplo
escala real, simulacros, etc.).
3.
Sector Vertical
Su finalidad es plasmar los distintos sectores en los que aplicara al ciberejercicio,
teniendo en cuenta los sectores estratgicos definidos por la reglamentacin PIC
(Proteccin de Infraestructuras Crticas) 10 11en Espaa.
4.
mbito Participacin
En este componente se recoge la procedencia de los participantes, tanto a nivel
geogrfico, como a nivel de sectores pblicos y/o privados, y de rol que desempean
los participantes (por ejemplo tcnicos, gestores o directivos).
5.
Difusin Resultados
Se recoge el nivel de difusin que se aplica a los resultados, en el sentido de si son
accesibles al pblico, o se difunden de manera privada.
10
11
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2011-8849
Pgina 29 de 56
En la siguiente figura se reflejan todos los campos de la taxonoma propuesta y en las

siguientes secciones se describe cada componente principal.
Figura 20. Esquema Taxonoma Ciberejercicios.
Pgina 30 de 56
4.1 ENFOQUE
Dentro del enfoque del ciberejercicio, se han considerado tres grandes apartados: la
fase del incidente que se tratar, qu es lo que se evaluar y con qu propsito.
Figura 21. Componente Enfoque.
Propsito
El propsito del ciberejercicio, puede ser para concienciar, iniciar / establecer algunas
tareas o acciones dentro de una organizacin o mejorar algunas tareas o acciones
existentes dentro de una organizacin.
Evaluacin
Habitualmente los ejercicios se suelen realizar para evaluar ciertas tareas o acciones
dentro de una organizacin que tienen su aplicacin en alguna de las fases de un
incidente, como una poltica (que afecte a un pas, a una organizacin, sobre
intercambio de informacin, de la seguridad, etc.), un acuerdo (de colaboracin, de
cooperacin, de ayuda mutua, etc.), un plan (por ejemplo, planes de respuesta), un
procedimiento (como por ejemplo los SOPs), un proceso (por ejemplo para evaluar la
eficiencia dentro de una organizacin) o una capacidad determinada (por ejemplo, los
conocimientos de los participantes).
Fase Incidente
El ciberejercicio puede estar centrado en la fase previa al incidente, durante el incidente

o despus del incidente, pudiendo cubrir varias fases.
Pgina 31 de 56
4.2 MODELO
De los modelos propuestos por ENISA, el de tipo tabletop y el de escala real (full
simulation) cubran un grupo importante de los ciberejercicios que haban identificado
(un 62%), mientras que un 22% de los ciberejercicios se corresponda con el modelo
otro ciberejercicio. Sin embargo, al revisar la especificacin de los modelos de la APEC,
se ha comprobado que pueden encajar tanto los modelos definidos por ENISA (los que
tienen el mismo nombre es trivial el encaje, y el resto de los modelos encajan como
realizaciones especficas de simulacros), como las distintas realizaciones de los
ciberejercicios que se han recopilado.
Figura 22. Componente Modelo.
Basado en Debates
Se utilizan como los primeros ejercicios a realizar dentro de una organizacin para,
progresivamente, ir aumentando la complejidad. Este modelo de ejercicios suelen
centrarse en cuestiones estratgicas permitiendo familiarizarse con capacidades
actuales o previstas de una entidad ya sea planes, polticas, acuerdos o procedimientos.
Dentro de este modelo de ejercicios se encuentra el seminario, el taller, el tabletop y el
juego.
a. Seminario
Los seminarios son debates informales que proporcionan una visin general a los
participantes. Los seminarios son un punto de partida para desarrollar o hacer
importantes cambios a los planes y procedimientos de una organizacin.
b. Taller
Los talleres se centran en la consecucin o el desarrollo de un resultado en
concreto, cunto ms especfico, ms eficaz ser.
Pgina 32 de 56
c. Tabletop
Se debate con las personas clave sobre hipotticos escenarios en un ambiente
informal, con el objetivo de evaluar los planes, las polticas y los procedimientos,
o para evaluar los sistemas necesarios para abordar las fases de un incidente.
d. Juego
En un juego se describe una situacin real o supuesta. El objetivo del juego consiste
en explorar el proceso de la toma de decisiones y sus consecuencias, sin usar
recursos reales.
Basado en Operaciones
Se utilizan para validar los planes, polticas, acuerdos y procedimientos consolidados en

los ejercicios basados en debates. Este modelo de ejercicios permite aclarar las
funciones y las responsabilidades, identificar las lagunas para implementar los planes y
procedimientos, y mejorar el rendimiento individual y colectivo. Dentro de este modelo
de ejercicios se encuentra el simulacro, el ejercicio funcional y el ejercicio a escala real.
a. Simulacro
Los simulacros se suelen emplear para validar una operacin o una funcin
especfica en una determinada organizacin. Los simulacros se suelen utilizar para
formar nuevos equipos, para desarrollar o validar nuevas polticas o
procedimientos, o para practicar y mantener las habilidades actuales.
b. Funcional
Los ejercicios funcionales estn diseados para validar y evaluar las capacidades
individuales, y para probar los planes, las polticas, los procedimientos y el
personal de una organizacin. Este tipo de ejercicio estimula las operaciones en
un rea funcional, presentando problemas complejos y reales que requieren
respuestas rpidas y eficaces en un entorno estresante y con limitaciones de
tiempo.
c. Escala real
Este tipo de ejercicio es el ms complejo. Se suelen centrar en la implementacin
y el anlisis de los planes, polticas, procedimientos y acuerdos de cooperacin
desarrollados en los ejercicios basados en debates y perfeccionados en ejercicios
anteriores basados en operaciones ms pequeos. El nivel de apoyo y la
financiacin necesaria para llevar a cabo este tipo de ejercicio es mayor que
cualquier otro tipo de ejercicio.
Pgina 33 de 56
4.3 SECTOR VERTICAL

Se ha considerado como sector vertical los distintos sectores estratgicos definidos en
la Ley 8/2011 12 por la que se establecen medidas para la proteccin de las
infraestructuras crticas. El sector TIC ha sido el que ms ha aparecido implicado en los
ciberejercicios.
Figura 23. Componente Sector Vertical.
4.4 MBITO PARTICIPACIN

Este mdulo est orientado a perfilar la participacin de las personas durante el
ciberejercicio, para ello se tiene en cuenta su pertenencia sectorial (pblico o privado),
su ubicacin geogrfica y el rol desempeado dentro de su organizacin.
12
Pgina 34 de 56
Figura 24. Componente mbito Participacin.
Sector
El participante puede pertenecer del sector privado o pblico dentro de los distintos
sectores verticales a los que est enfocado el ciberejercicio.
Geogrfico
El mbito geogrfico del ejercicio puede ser nacional o internacional, haciendo
especial hincapi en la existencia de algn pas europeo en el mismo.
Rol
Dependiendo del enfoque del ciberejercicio, se requiere la participacin de diversos
perfiles de cada organizacin, distinguindose entre tcnicos, gestores o directivos.
4.5 DIFUSIN RESULTADOS

Dentro de la difusin de resultados, se ha podido constatar que existe una segregacin
de la informacin que se difunde tanto al pblico en general, como a ciertos grupos de
participantes o a cada participante individualmente.
Pgina 35 de 56
Figura 25. Componentes Difusin Resultados.
TAXONOMA APLICADA A LOS CIBEREJERCICIOS
Una vez construida la taxonoma, se ha seleccionado una serie de ciberejercicios

relevantes de entre los recopilados, para obtener, de este modo, un ejemplo de la
caracterizacin de los mismos.
5.1 SELECCIN DE CIBEREJERCICIOS

La seleccin de ciberejercicios responde principalmente a los resultados obtenidos de
las mtricas definidas previamente.
Se ha seleccionado una muestra relevante de los ciberejercicios celebrados
recientemente. Los criterios de seleccin utilizados incluyen nicamente los ltimos
ciberejercicios que:
Son de mbito nacional en Espaa.
Incluyen la participacin internacional de Espaa, y estn contenidos en la

implementacin de la Agenda Digital para Europa.
A los restantes ciberejercicios, que no se han seleccionado considerando los criterios

previos, se les han aplicado los siguientes:
Aquellos que se celebran de forma regular a lo largo del tiempo, y presentan

la modalidad de escala real.
Afectan a un nico sector muy especfico (finanzas o salud), y presentan,

preferiblemente, la participacin de pases europeos.
Pgina 36 de 56
La lista de las ltimas ediciones de los ciberejercicios que han resultado relevantes
despus de aplicar los criterios de seleccin son:
EJERCICIO
AO
CYBER STORM
2013
LOCKED SHIELDS
2014
CYBER COALITION
2014
CYBERATLANTIC
2011
CYBEREUROPE
2014
EUROCYBEX
2011
EUROSOPEX
2012
CYBER-EX
2013
PSCIC
2014
EJERCICIO DE CIBERDEFENSA
2014
CYBERRX
2014
WAKING SHARK
2013
Tabla 5. Lista de ciberejercicios considerados relevantes
5.2 APLICACIN DE LA TAXONOMA

Las siguientes figuras reflejan la aplicacin de la taxonoma a la seleccin realizada:
Figura 26. Esquema Taxonmico Cyber Storm 2013.

Pgina 37 de 56
Figura 27. Esquema Taxonmico Locked Shields 2014.
Figura 28. Esquema Taxonmico Cyber Coalition 2014.
Pgina 38 de 56
Figura 29. Esquema Taxonmico CyberAtlantic 2011.
Figura 30. Esquema Taxonmico CyberEurope 2014.
Pgina 39 de 56
Figura 31. Esquema Taxonmico Eurocybex 2011.
Figura 32. Esquema Taxonmico EuroSopex 2012.
Pgina 40 de 56
Figura 33. Esquema Taxonmico Cyber-Ex 2013.
Figura 34. Esquema Taxonmico PSCIC 2014.
Pgina 41 de 56
Figura 35. Esquema Taxonmico ECD 2014.
Figura 36. Esquema Taxonmico CyberRx 2014.
Pgina 42 de 56
Figura 37. Esquema Taxonmico Waking Shark 2013.
La aplicacin de la taxonoma a los ciberejercicios previos, permite establecer un mapa

de ejecucin de los mismos atendiendo a distintas caracterizaciones que se analizan en
las siguientes subsecciones.
5.2.1 Perspectiva sectorial
Aunque las TIC estn presentes y afectan a todos los sectores estratgicos, en el anlisis
slo se han considerado ciberejercicios especficos del sector vertical TIC cundo se
afrontaba directamente como un servicio esencial proporcionado por los operadores
TIC o se contaba con su participacin. Se ha tomado esta decisin para tratar de
mantener la coherencia con los sectores estratgicos identificados por la Ley PIC
(8/2011).
Por ello, desde una perspectiva sectorial no se ha realizado una caracterizacin
especfica para un ciberejercicio cundo ste no afronta especficamente un
determinado sector vertical.
La siguiente figura vuelve a mostrar el nmero de veces que los sectores verticales han
sido tratados en las distintas realizaciones de los ciberejercicios.
Pgina 43 de 56
Figura 38. Sectores verticales implicados en los ciberejercicios.
Como se puede observar existen muchos ciberejercicios que abordan los sectores
verticales de Transporte y Energa. Ambos sectores estn identificados en la Directiva
Europea sobre la identificacin y designacin de infraestructuras crticas europeas y la
evaluacin de la necesidad de mejorar su proteccin 13.
El sector TIC tambin se trata especficamente en los ciberejercicios con gran frecuencia,
sector que se identificado en la Directiva Europea como el siguiente sector de aplicacin
en prximas revisiones de la Directiva.
La crisis financiera ha hecho mella en el auge de ciberejercicios en el sector financiero,
haciendo crecer el nmero de ciberejercicios realizados que comprometen a dicho
sector.
Sin embargo, no se ha constatado ningn ciberejercicio que tenga en cuenta el sector
de I+D a pesar de la importancia que tiene este sector en poca de crisis para dar valor
aadido a la economa de cada pas.
Tampoco se ha constatado ningn ciberejercicio focalizado en el sector del Espacio, a
pesar de la dependencia existente en mltiples sectores con los servicios que suministra.
13
http://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32008L0114&from=ES
Pgina 44 de 56
Sin embargo, en un documento de trabajo de la Comisin Europea dnde se aborda un

nuevo acercamiento al programa de proteccin de infraestructuras crticas europeas14,
se seleccionan 4 infraestructuras especficas de dimensin europea, siendo una de ellas
Galileo, el Programa europeo para un sistema global de navegacin por satlite. Por ello
se supone que en un futuro cercano se realizarn ciberejercicios que incluya al sector
Espacio, y ms concretamente el sistema Galileo.
El resto de sectores tiene una mnima representacin en la realizacin de los
ciberejercicios contemplados, lo cual parece indicar una cierta preocupacin por los
sectores correspondientes pero que tal vez necesita del impulso adecuado, ya sea por
parte de las autoridades reguladoras o a una actualidad que demande con cierta
premura la proteccin de ciertos servicios. Por ejemplo, y en lnea con esto ltimo,
puede ser que los casos recientes de pandemias generen una demanda social en la
proteccin de los servicios sanitarios que se soportan en sistemas TIC.
5.2.2 Modelos utilizados
Los modelos utilizados en los ciberejercicios son muy diversos, atendiendo a si estn
basados en debates, en operaciones o incluso una mezcla de ambos. El mayor nmero
de ciberejercicios basados en debates, no es de extraar, ya que son por los que
habitualmente se empieza antes de desarrollar una capacidad operativa y que
normalmente, requieren menos tiempo para su preparacin.
La siguiente figura muestra el porcentaje de aparicin de modelos de ejercicios en las
distintas realizaciones, si bien debe resaltarse que algn ciberejercicio puede contener
varios ejercicios del mismo modelo, por eso la suma de los porcentajes no corresponde
al 100%.
14
http://ec.europa.eu/energy/infrastructure/doc/critical/20130828_epcip_commission_staff_working_do
cument.pdf
Pgina 45 de 56
Figura 39. Porcentaje de aparicin segn el modelo de los ejercicios.
Si nos atenemos a los distintos escenarios en funcin de los modelos de ciberejercicios,

se han detectado los que aparecen reflejados en la siguiente tabla:
MODELO DE CIBEREJERCICIOS
ESCENARIOS
TABLETOP
TABLETOP + SEMINARIO
TABLETOP + SEMINARIO +
TALLER
DEBATES
JUEGO
TABLETOP + JUEGO
SIMULACRO
OPERACIONES
ESCALA REAL
FUNCIONAL
FUNCIONAL + ESCALA REAL
MIXTOS
TABLETOP + ESCALA REAL

Tabla 6. Escenarios utilizados por modelo de los ejercicios
Pgina 46 de 56
La siguiente figura representa el porcentaje de aparicin de cada una de las modalidades

dentro de modelo de ciberejercicios. Como en la anterior figura, se representa la
aparicin de cada modalidad en los ciberejercicios realizados, por lo que el cmputo
global de los porcentajes no tiene que corresponderse con 100.
La mayor parte de los ciberejercicios realizados son de tipo tabletop, juegos o
simulacros. Si bien es posible que muchos seminarios o talleres realizados no han sido
contabilizados como ciberejercicios.
Figura 40. Porcentaje de aparicin segn la modalidad de los ejercicios.
Los ejercicios, independientemente de su modalidad, se suelen realizar para evaluar

ciertas tareas o acciones dentro de una organizacin que tienen su aplicacin en alguna
de las fases de un incidente, como una poltica, un acuerdo, un plan, un procedimiento,
un proceso o una capacidad determinada. La siguiente figura representa los porcentajes
de aparicin de los distintos aspectos evaluados en los ciberejercicios realizados sobre
el total de los mismos, pudiendo cada ciberejercicio aparecer en ms de una modalidad
y por lo tanto el cmputo global de los porcentajes no tiene que corresponderse con
Pgina 47 de 56
100. Es destacable el alto grado de aparicin que tiene la capacidad, debido a que
muchos ejercicios buscan el entrenamiento del personal.
Figura 41. Porcentaje de aparicin por evaluacin de los ejercicios.
El propsito del ciberejercicio, puede ser concienciar, iniciar/establecer algunas tareas

o acciones dentro de una organizacin, o mejorar algunas tareas o acciones dentro de
una organizacin. La siguiente figura representa los porcentajes de aparicin de los
distintos propsitos perseguidos en los ciberejercicios realizados sobre el total de los
mismos, pudiendo tener cada ejercicio varios propsitos, por lo que el cmputo global
de los porcentajes de ocurrencia no tiene que corresponder con 100. Cabe destacar el
propsito de mejora como el de mayor aparicin, debido a que muchos ejercicios
buscan la mejora del objeto de evaluacin.
Pgina 48 de 56
Figura 42. Porcentaje de aparicin segn el propsito de los ejercicios.
El ciberejercicio puede estar centrado en la fase previa al incidente, durante el incidente

o despus del incidente, pudiendo cubrir varias fases.
La siguiente figura muestra la aparicin segn la fase del incidente cubierta en los
ciberejercicios realizados, pudiendo ser varias por ejercicio, y se ha representado la
cobertura de todas las fases del incidente. El cmputo global de los porcentajes, por
tanto, no tiene que corresponderse con 100.
Se ha comprobado que la principal rea de actuacin de los ejercicios corresponde a la
respuesta ante incidentes, es decir, la fase durante el incidente es la que ms aparece.
Tambin es destacable que si el ciberejercicio se realiza conjuntamente con un ejercicio
de gestin de crisis, involucrando a los servicios de emergencia, la fase de despus del
incidente se suele abordar.
Pgina 49 de 56
Figura 43. Porcentaje de aparicin segn las fases del incidente cubiertas por los ejercicios.
5.2.3 Situacin en Espaa

Espaa ha participado en los distintos ciberejercicios que se han organizado en Europa
con el impulso de la Comisin Europea y tambin en aquellos, como pas aliado, que ha
organizado la OTAN. Esto permite asegurar que la cooperacin y coordinacin de Espaa
con el resto de pases de su entorno, ya sean por la parte Europea o por la parte de la
alianza Atlntica est garantizada. La siguiente figura muestra el nmero de
ciberejercicios en los que ha participado Espaa.
Pgina 50 de 56
Figura 44. Nmero de ciberejercicios participados por Espaa.
En los ciberejercicios organizados por los EEUU (Cyber Storm) la participacin de pases
europeos como Alemania, Holanda, Francia o el Reino Unido es habitual, pero Espaa
no ha participado en estos ejercicios transatlnticos.
Por otro lado, Alemania ha sido el nico pas miembro del grupo de CERTs
gubernamentales Europeos (EGC) en participar en un ciberejercicio de la zona AsiaPacfico organizado por la APCERT. Espaa al ser miembro del EGC, podra participar en
futuras ediciones de dichos ejercicios.
Desde una visin ms local, Espaa ha organizado varios ciberejercicios tanto en el
mbito militar como en el mbito civil. Si bien, se detecta que los ciberejercicios
enfocados por sectores verticales adolecen del modelo basado en operaciones, es de
suponer que un futuro prximo se realizarn a pesar del enorme esfuerzo en recursos
que es necesario emplear tanto en su preparacin como en su ejecucin, dados los
resultados que se obtienen.
Por sectores verticales tratados en Espaa, la nica variacin llamativa respecto a la
totalidad de los ejercicios es la poca implicacin del sector financiero en los mismos.
Siguiendo con el mbito nacional, en Espaa no se ha realizado un ejercicio conjunto de
gestin de crisis integral que incluya tambin la parte ciberntica, tal y como por
Pgina 51 de 56
ejemplo ha realizado Alemania o la OTAN (pese a su perteneca a OTAN, Espaa no ha

participado en estos ciberejercicios).
CONCLUSIONES
El impulso Europeo a travs de la Agenda Digital para la realizacin de ciberejercicios,

ha conseguido que la mayora de los estados miembros participen en ciberejercicios
pan-Europeos e incluso que realicen ciberejercicios en el mbito nacional.
Se ha constatado que muchos pases asumen la naturaleza global, compleja y cada vez
ms sofisticada de las amenazas en el ciberespacio, siendo necesario abordar estas
amenazas en cooperacin con otros pases. En ese sentido se han dado casos de pases
europeos que:
1.
Realizan de forma puntual un ejercicio nacional, aunque participan en los

europeos.
2.
Realizan ejercicios nacionales y europeos de forma independiente y sin coordinar

la realizacin de unos con otros.
3.
Pretenden sincronizar sus ejercicios nacionales con los europeos de forma que se
realicen paralelamente.
4.
Participan activamente en ejercicios de mbito internacional, no slo europeo.
Aunque inicialmente el sector pblico y el privado no participaban conjuntamente en

ciberejercicios, actualmente se ha convertido en la prctica habitual, e incluso deseable.
Si participa solamente el sector pblico, suele responder a la necesidad de iniciar o
mejorar las capacidades nacionales relacionadas con la seguridad en el ciberespacio
antes de involucrar al sector privado. Tambin puede responder a que el mbito del
ejercicio se cie al entorno militar.
Se ha constatado la alta participacin de los pases Europeos en ciberejercicios de
carcter internacional, estando alineado con la tendencia de que los ciberejercicios
incrementen su grado de internacionalizacin, buscando incrementar el nmero de
pases participantes.
La mayor parte de los ciberejercicios realizados son de tipo tabletop, juegos o
simulacros. Si bien es posible que muchos seminarios o talleres realizados no han sido
contabilizados como ciberejercicios.
Aunque el objeto de la evaluacin de un ejercicio puede considerar bastantes aspectos,
los diferentes enfoques, tanto colectivos como individuales, han convivido sin fisuras en
las distintas realizaciones.
Muchos ciberejercicios estn estructurados para celebrarse en diferentes fases de
ejecucin, cada una orientada a un rol distinto dentro de cada organizacin. En este
Pgina 52 de 56
sentido, se puede encontrar un hilo conductor en la realizacin de dichos ciberejercicios,

pero tambin podran ser considerados como ejercicios independientes.
La difusin que se da a los resultados de forma pblica cada vez es ms exigua,
infirindose la difusin privada de los resultados a cada participante.
Si bien pases como EEUU orientan sus ciberejercicios a cubrir todas las fases del
incidente, se ha identificado la necesidad de cubrir la fase de recuperacin en la
planificacin de nuevos ciberejercicios.
Gran parte de los ciberejercicios se realizan de forma peridica, con una regularidad
anual o bianual. Esto permite validar las mejoras de los mismos, o la capacitacin de los
participantes. Por otra parte, la evolucin de las amenazas y la tecnologa dificulta esta
capacidad de mejora, pues requiere evaluar otros aspectos.
Cada vez aparecen ms ciberejercicios que involucran a nuevos sectores verticales,
siendo los Estados Unidos el pas pionero en organizar este tipo de ejercicios
exclusivamente para un sector como puede ser el financiero o el de la salud.
Constatndose de este modo la dependencia de dichos sectores verticales con las
tecnologas de la informacin.
Respecto a los sectores verticales involucrados en los ciberejercicios se comprueba que:
Existe una alta involucracin de los sectores verticales de Transporte, Energa y
TIC.
Es habitual que se tenga en cuenta las interdependencias sectoriales existentes
cuando coinciden varios sectores verticales en un mismo ciberejercicio.
No hay constancia de ciberejercicios que involucren a los sectores I+D o
Espacial.
Existe la necesidad de impulsar el resto de sectores verticales.
Respecto a la situacin en Espaa se comprueba que:

Existe cooperacin y coordinacin con el resto de pases de su entorno, ya sean
por la parte Europea o por la parte de la alianza Atlntica.
Sera conveniente participar en ciberejercicios transatlnticos.
Es necesario impulsar los ciberejercicios nacionales basados en operaciones.
Menor implicacin del sector financiero comparado con el resto de
ciberejercicios realizados por otras naciones.
Pgina 53 de 56
Sera necesario realizar un ejercicio conjunto de gestin de crisis integral que

incluya la parte ciberntica.
INDICES y REFERENCIAS
7.1 ndice de figuras

Figura 1. Metodologa .................................................................................................... 6
Figura 2. Metodologa para la obtencin de informacin y el anlisis de ciberejercicios
........................................................................................................................................ 8
Figura 3. Pases participantes en los ciberejercicios .................................................... 14
Figura 4. Pases de la UE participantes en los ciberejercicios...................................... 15
Figura 5. Pases de la UE participantes en los ciberejercicios internacionales ............ 16
Figura 6. Pases de la UE participantes de forma conjunta en ciberejercicios
internacionales............................................................................................................. 17
Figura 7. Pases participantes por ao en ciberejercicios internacionales .................. 17
Figura 8. Nmero de ciberejercicios en los que ha participado Espaa ...................... 18
Figura 9. Nmero de ciberejercicios por ao con la participacin de Espaa ............ 19
Figura 10. Sectores verticales implicados en los ciberejercicios ................................. 20
Figura 11. Sectores verticales implicados de forma conjunta en los ciberejercicios .. 21
Figura 12. Sectores pblico y privado implicados en los ciberejercicios ..................... 22
Figura 13. Modalidad de ciberejercicios ...................................................................... 23
Figura 14. Nmero de ciberejercicios por ao ............................................................ 24
Figura 15. Regularidad de los ciberejercicios .............................................................. 25
Figura 16. Ciberejercicios incluidos en la Agenda Digital para Europa........................ 26
Figura 17. Fases del incidente cubiertas por los ciberejercicios.................................. 27
Figura 18. Grado de participacin de los pases miembros en ciberejercicios
internacionales............................................................................................................. 28
Figura 19. Componentes principales Taxonoma......................................................... 29
Figura 20. Esquema Taxonoma Ciberejercicios. ......................................................... 30
Figura 21. Componente Enfoque. ................................................................................ 31
Pgina 54 de 56
Figura 22. Componente Modelo. ................................................................................. 32

Figura 23. Componente Sector Vertical. ...................................................................... 34
Figura 24. Componente mbito Participacin............................................................. 35
Figura 25. Componentes Difusin Resultados. ............................................................ 36
Figura 26. Esquema Taxonmico Cyber Storm 2013. .................................................. 37
Figura 27. Esquema Taxonmico Locked Shields 2014. .............................................. 38
Figura 28. Esquema Taxonmico Cyber Coalition 2014. ............................................. 38
Figura 29. Esquema Taxonmico CyberAtlantic 2011. ................................................ 39
Figura 30. Esquema Taxonmico CyberEurope 2014. ................................................. 39
Figura 31. Esquema Taxonmico Eurocybex 2011. ..................................................... 40
Figura 32. Esquema Taxonmico EuroSopex 2012. ..................................................... 40
Figura 33. Esquema Taxonmico Cyber-Ex 2013. ........................................................ 41
Figura 34. Esquema Taxonmico PSCIC 2014. ............................................................. 41
Figura 35. Esquema Taxonmico ECD 2014................................................................. 42
Figura 36. Esquema Taxonmico CyberRx 2014. ......................................................... 42
Figura 37. Esquema Taxonmico Waking Shark 2013. ................................................ 43
Figura 38. Sectores verticales implicados en los ciberejercicios. ................................ 44
Figura 39. Porcentaje de aparicin segn el modelo de los ejercicios. ....................... 46
Figura 40. Porcentaje de aparicin segn la modalidad de los ejercicios. .................. 47
Figura 41. Porcentaje de aparicin por evaluacin de los ejercicios........................... 48
Figura 42. Porcentaje de aparicin segn el propsito de los ejercicios. ................... 49
Figura 43. Porcentaje de aparicin segn las fases del incidente cubiertas por los
ejercicios. ..................................................................................................................... 50
Figura 44. Nmero de ciberejercicios participados por Espaa. ................................. 51
7.2 ndice de tablas

Tabla 1. Acrnimos......................................................................................................... 5
Tabla 2. Completitud de la informacin recopilada por ciberejercicio ....................... 12
Tabla 3. Mtricas por ciberejercicio e indicadores asociados ..................................... 13
Tabla 4. Mtricas globales e indicadores asociados .................................................... 13
Pgina 55 de 56
Tabla 5. Lista de ciberejercicios considerados relevantes ........................................... 37

Tabla 6. Escenarios utilizados por modelo de los ejercicios ........................................ 46
Pgina 56 de 56

Taxonomia de Ciberejercicios

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Taxonomia de Ciberejercicios

Загружено:

Авторское право:

Доступные форматы

TAXONOMA DE CIBEREJERCICIOS

1.1 ACRNIMOS ......................................................................................................... 5

METODOLOGA DE TRABAJO ................................................................ 5

IDENTIFICACIN Y ANLISIS DE CIBEREJERCICIOS................................. 7

3.1 OBTENCIN DE INFORMACIN ............................................................................. 9

CIBEREJERCICIOS: PROPUESTA DE TAXONOMA ................................. 28

TAXONOMA APLICADA A LOS CIBEREJERCICIOS ................................ 36

5.1 SELECCIN DE CIBEREJERCICIOS ...........................................................................36

5.2 APLICACIN DE LA TAXONOMA ..........................................................................37

INDICES Y REFERENCIAS ..................................................................... 54

7.1 ndice de figuras...................................................................................................54

Aunque se considera a John Dewey como el motor intelectual de la simulacin a travs

Asia Pacific Computer Emergency Response Team

Asia-Pacific Economic Cooperation

Computer Emergency Response Team

European Government CERTs

European Network and Information Security Agency

Standard Operating Procedure

Tecnologas de la Informacin y las Comunicaciones

Organizacin del Tratado del Atlntico Norte

El objetivo de este documento es proponer una taxonoma de ciberejercicios y aplicarla

Por ejemplo, si se han celebrado varios ciberejercicios en distintos aos bajo la

En la primera fase de obtencin de la informacin, se ha tratado de recopilar la mayor

IDENTIFICACIN Y ANLISIS DE CIBEREJERCICIOS

A continuacin se presenta la informacin recopilada sobre los diferentes ciberejercicios

Figura 2. Metodologa para la obtencin de informacin y el anlisis de ciberejercicios

En primer lugar, se describe cmo ha sido el proceso de obtencin de informacin

3.1 OBTENCIN DE INFORMACIN

Por ltimo, en lo que respecta a la obtencin de informacin, se ha llevado a cabo un

3.2 INFORMACIN DISPONIBLE

Alta: cuando la cantidad y calidad de la informacin recopilada se considera

Media: cuando la informacin recopilada est actualizada, pero no se considera

Baja: cuando se considera que la informacin recopilada no est actualizada, o

La siguiente tabla resume la valoracin de la completitud de la informacin que se ha

Tabla 2. Completitud de la informacin recopilada por ciberejercicio

Involucracin de los distintos sectores

Tabla 3. Mtricas por ciberejercicio e indicadores asociados

3.4 PERFILADO DE CIBEREJERCICIOS

Pases participantes en los ciberejercicios

Se ha analizado el nmero de pases participantes en los ciberejercicios, diferenciando

Figura 3. Pases participantes en los ciberejercicios

Pases de la UE participantes en los ciberejercicios

En este caso se analiza la participacin de pases de la UE en el conjunto de todos los

Figura 4. Pases de la UE participantes en los ciberejercicios

Se ha considerado de inters valorar la participacin de los estados miembros de la UE

Figura 5. Pases de la UE participantes en los ciberejercicios internacionales

Figura 6. Pases de la UE participantes de forma conjunta en ciberejercicios internacionales

Figura 7. Pases participantes por ao en ciberejercicios internacionales

Nmero de ciberejercicios en los que ha participado Espaa

La participacin de Espaa se refleja en un total de 21 ciberejercicios, de los cules, 11

Figura 8. Nmero de ciberejercicios en los que ha participado Espaa

Figura 9. Nmero de ciberejercicios por ao con la participacin de Espaa

3.4.2 Sectores implicados

TIC (Tecnologas de la Informacin y Comunicaciones).

Sectores verticales implicados en los ciberejercicios

Figura 10. Sectores verticales implicados en los ciberejercicios

Sectores verticales implicados de forma conjunta

Figura 11. Sectores verticales implicados de forma conjunta en los ciberejercicios

Sectores pblico y privado implicados en los ciberejercicios

Del mismo modo, se ha analizado la implicacin de entidades pblicas y privadas,

Si participa solamente el sector pblico, suele responder a la necesidad de iniciar o

Figura 12. Sectores pblico y privado implicados en los ciberejercicios

3.4.3 Modalidad de Ciberejercicios