Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE

Un paso más hacia una Europa cibersegura

Reglamento sobre la Ciberseguridad 04/07/2019 - Por Enrique González Herrero
El deseo de crear una auténtica agencia Europea de ciberseguridad y conformar un marco de certificación que unifique los criterios para los esquemas nacionales es ya una realidad tras la publicación del "reglamento sobre la ciberseguridad". conozca algunas de sus claves.

El presidente de la Comisión Europea, Jean-Claude Junker, lo anunció el 13 de septiembre de 2017: "En los últimos tres años, hemos logrado avances para mantener a los europeos seguros en línea; pero Europa todavía no está bien equipada en lo que respecta a la ciberdelincuencia. Por eso, hoy, la Comisión propone nuevas herramientas, incluida una Agencia Europea de Ciberseguridad, para ayudarnos a defendernos contra tales ataques".

Desde entonces, la Unión Europea ha trabajado en varias líneas con el deseo de aumentar las capacidades de los Estados miembros en cuestión de ciberseguridad y de conformar unos niveles parejos de protección en la Red en todos ellos. Con la aprobación, el pasado 17 de abril, del Reglamento sobre la Ciberseguridad (Reglamento UE 2019/881) se produce un hito más en la hoja de ruta que se ha propuesto la Comisión.

El objetivo central de la norma es "garantizar el correcto funcionamiento del mercado interior, aspirando al mismo tiempo a alcanzar un nivel elevado de ciberseguridad, ciberresiliencia y confianza dentro de la Unión". Para conseguirlo, toma la inciativa en dos vertientes: por un lado, el reglamento concede mayores poderes a la Agencia de Seguridad de las Redes de la Información de la Unión Europea (ENISA) y, por otro, propicia la creación de un Marco Europeo de Certificación de Ciberseguridad que pretende dar unidad a los esquemas de evaluación de seguridad de productos, servicios y procesos TIC de los países de la Unión.

El Reglamento relativo a ENISA y a la certificación de la ciberseguridad de las tecnologías de la información y comunicación –como se titula realmente esta legislación– entra en vigor el 27 de junio. A partir de entonces, los Estados miembros deberán adaptarse a los requisitos relativos a la Agencia, así como conformar nuevos esquemas de certificación en línea con la norma (algo en lo que España ya está trabajando).

La transformación digital de la sociedad europea es el núcleo sobre el que se inspira la idea de necesidad de una norma como esta. Primero porque las TIC "son la base de los complejos sistemas que sustentan las actividades cotidianas de la sociedad, garantizan el funcionamiento de nuestras economías en sectores clave como la salud, la energía, las finanzas y el transporte y, en particular, respaldan el funcionamiento del mercado interior". Y en segundo lugar porque "con la llegada de la Internet de las Cosas, se espera que durante la próxima década se utilicen en la Unión un número extremadamente alto de dispositivos digitales conectados", y sin embargo "la seguridad y la resiliencia no se tienen suficientemente en cuenta desde el diseño, lo que provoca insuficiencias en la ciberseguridad", como indica el propio texto.

ENISA cobra fuerza

El Reglamento sobre la Ciberse-guridad (también conocido como Cybersecurity Act) otorga a ENISA muchos más poderes de los que mantenía hasta este momento. Desde ahora se convierte en el organismo de referencia para la supervisión, el asesoramiento y el conocimiento de instituciones y organismos de la Unión, si bien también apoyará al sector privado a aumentar sus capacidades de protección en la Red. El mandato de la Agencia habría expirado en 2020, pero con la aprobación de esta nueva norma su misión tendrá carácter permanente.

ENISA estará compuesta por funcionarios y expertos de toda la Unión Europea. Su organigrama estará encabezado por un consejo de administración formado por un miembro de cada país y dos nombrados por la Comisión (este equipo definirá la orientación general del organismo), y además contará con un comité ejecutivo, un director ejecutivo, un grupo consultivo y una red de profesionales de enlace nacionales.

La nueva ENISA tendrá a partir de ahora siete objetivos principales relacionados con la ciberseguridad, según especifica la normativa: 

  1. Será centro de conocimientos técnicos.
  2. Asistirá a las instituciones, órganos y organismos de la Unión Europea y a los Estados miembros en la aplicación de las políticas en la materia.
  3. Prestará apoyo a la creación de capacidades.
  4. Fomentará la cooperación, la coordinación y el intercambio de información.
  5. Contribuirá a incrementar las capacidades de prevención y respuesta de Los 28 ante incidentes.
  6. Promoverá el uso de la certificación europea de ciberseguridad para evitar la fragmentación del mercado interior.
  7. Promoverá un alto nivel de sensibilización sobre ciberseguridad, en particular ciberhigiene y ciberalfabetización, entre ciudadanos, organizaciones y empresas.

Pinche aquí para acceder al reportaje completo.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual