El objetivo principal de Cyber Europe 2014 fue capacitar a los Estados miembros para la cooperación durante una cibercrisis. Las tres fases del ejercicio proporcionaron oportunidades para evaluar la eficacia de los procedimientos de cooperación y escalación durante los incidentes cibernéticos transfronterizos que impactan la seguridad de los servicios vitales y la infraestructura, mientras se prueban las capacidades nacionales y planes de contingencia relacionados con las organizaciones del sector público y privado. 

El ejercicio, organizado por ENISA con carácter bianual, se planificó conjuntamente con los representantes de los países participantes y requirió seis conferencias de planificación en toda Europa. Este ejercicio, que reunió a más de 1,500 participantes procedentes de 29 Estados miembros de la Unión Europea (UE) y la AELC, cubrió por primera vez las tres fases de respuesta a incidentes cibernéticos, técnicos, operativos y estratégicos, cada una de ellas escalando hacia la siguiente, lo que implica: 

Fase 1. Nivel técnico (28-30 abril 2014, 49 horas): detección de incidentes, análisis y mitigación e intercambio de información. 

Fase 2. Nivel de operación (30 de octubre de 2014, 10 horas): Alerta, cooperación, mitigación de la crisis a corto plazo y desarrollo de un cuadro de la situación común. 

Fase 3. Nivel estratégico -probado por primera vez (25 de febrero de 2015): Toma de decisiones con base en la imagen común de la situación y debates políticos de alto nivel sobre la mitigación de crisis a largo plazo. 

El informe muestra que la capacidad común para mitigar incidentes de seguridad cibernética a gran escala en Europa ha progresado significativamente desde 2010, cuando el primer ejercicio Cyber Europe se llevó a cabo. El intercambio de información en tiempo real entre los países está resultando útil para la toma de decisiones rápidas. 

Los procedimientos operacionales estándar de la UE (UE-SOP) se utilizan para apoyar estas actividades de cooperación y proporcionan a los Estados miembros directrices que pueden utilizar para enfrentar incidentes de seguridad cibernética a gran escala. Éstos se mejorarán aún más teniendo en cuenta el contexto de la política de seguridad cibernética en evolución en Europa. 

La cooperación se destacó como un elemento clave que contribuye al aumento de la comprensión, la construcción de confianza y una respuesta más rápida. La Cyber Exercise Platform (CEP) desarrollado por ENISA para la planificación del ejercicio, realización y evaluación, ha demostrado ser una herramienta poderosa. El CEP está siendo desarrollado por ENISA para albergar ejercicios cibernéticos futuros y escenarios técnicos. Noventa y ocho por ciento (98%) de los participantes de la fase técnica se indica interés en participar en el próximo ejercicio. 

El Director Ejecutivo de ENISA, Udo Helmbrecht, declaró: "Las lecciones aprendidas de Cyber Europe 2014 son numerosas y constituyen la base para la inovadora labor en el ámbito de la cooperación ante crisis cibernéticas, un campo emergente que la UE y ENISA están liderando. Nos hemos comprometido a poner en práctica el plan de acción, con el apoyo de los Estados miembros, para mejorar aún más la preparación ante una crisis cibernética tanto a nivel nacional como de la UE ".