1 45 Table of Contents 47 84

Red Seguridad 085

46 red seguridad sgundo trimestre 2019 pie normativa reportaje Los funcionarios de esta red actua- rán como punto central de contac- to con sus países para facilitar la cooperación. Finalmente destaca en la nueva normativa un apartado dedicado a la lucha contra el fraude, con el objetivo de evitar este tipo de delitos en la financiación o las subvenciones de ENISA. Para ello, la Agencia debe garantizar un adecuado seguimiento de las conclusiones y recomenda- ciones que resulten de las investiga- ciones llevadas a cabo por la Oficina Europea de Lucha contra el Fraude (OLAF), así como de las diferentes auditorías y evaluaciones, tanto inter- nas como externas. En ese sentido, el Tribunal de Cuentas podrá auditar a todos los beneficiarios de subven- ciones, contratistas y subcontratistas que hayan recibido de ENISA fondos de la Unión. Marco de Certificación El segundo objetivo del Reglamento sobre la Ciberseguridad es el esta- blecimiento de un Marco Europeo de Certificación, cuyo objetivo es unifi- car criterios respecto a los diferentes esquemas europeos de certificación de ciberseguridad que existen para productos, servicios y sistemas TIC. De esa manera, la norma pretende además garantizar que esos produc- tos, servicios y procesos TIC evalua- dos cumplen con los requisitos de ciberseguridad adecuados. La Agencia establecerá una red de funcionarios de enlace nacionales, nombrados por cada país, para facilitar el intercambio de información con los Estados miembros. nacionales para el asesoramiento a la Comisión Europea y a la propia Agencia. Por un lado, conformará el Grupo Consultivo de ENISA "a fin de garantizar un diálogo sistemático con el sector privado, las organi- zaciones de consumidores y otras partes interesadas pertinentes". Este órgano estará compuesto por exper- tos reconocidos que representen a la industria de las TIC, los proveedores de redes o servicios de comunica- ciones electrónicas disponibles al público, las pymes, los operadores de servicios esenciales, los grupos de consumidores, los académicos especializados en ciberseguridad y representantes de las autoridades nacionales competentes. Por otro lado, creará el Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad, también formado por expertos que representen a dichas partes. Entre sus tareas estarán apoyar a la Comisión en cuestiones estratégicas relacionadas con el Marco Europeo de Ciberseguridad, ayudarla en la elaboración de trabajo evolutivo de la Unión Europea o asesorar a ENISA en esta materia. En esta línea, la Agencia esta- blecerá una red de funcionarios de enlace nacionales –nombrados por cada país– para facilitar el intercam- bio de información con los Estados miembros y apoyar actividades, conclusiones y recomendaciones. cree sinergias entre todos esos acto- res mediante el intercambio de infor- mación, de conocimientos técnicos y de mejores prácticas, así como a tra- vés de asesoramiento y directrices, entre otras. Igualmente, la propia ENISA organizará regularmente cibe- rejercicios en el ámbito de la Unión y participará en ellos. En este sentido, ENISA se hará cargo de la secretaría de la red de CSIRT, tal y como establece la Directiva NIS. Dicha red, que está conformada por los representantes de los CSIRT de los Estados miem- bros, es la encargada de "contribuir a desarrollar la confianza y la segu- ridad entre los Estados miembros y promover una cooperación operativa rápida y eficaz". Adicionalmente, ENISA tendrá entre sus cometidos contribuir en la elaboración de una respuesta ope- rativa de la Unión Europea y de los Estados miembros frente a los incidentes o crisis transnacionales a gran escala que estén relacionados con la ciberseguridad. Para ello apor- tará análisis de informes de diversas fuentes, garantizará el adecuado flujo de la información entre la red de CSIRT, apoyará a las instituciones en materia de comunicación y facilitará la gestión técnica de esos incidentes con la puesta en común de herra- mientas. El Reglamento sobre la Cibersegu- ridad también pone el acento en el fomento de una industria europea, para lo cual ENISA apoyará a las empresas y a los usuarios de solucio- nes para la protección en e la Red. Con ese fin creará un "Observatorio del mercado", que hará análisis y difundirá las principales tendencias del mercado de la cibserseguridad, tanto en el lado de la oferta como de la demanda. Entre los aspectos destacados de la nueva ENISA está igualmente la creación de una red de expertos

RkJQdWJsaXNoZXIy MzA3NDY=