La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha actualizado y publicado el Marco Nacional de Capacidades de Ciberseguridad (NCAF 2.0), cuyo objetivo es brindar ayuda a los Estados miembros de la UE mediante una evaluación y valoración de sus estrategias de ciberseguridad.
Con ello, ENISA permite que sus capacidades mejoren, adquiriendo una postura colectiva de ciberseguridad en la UE, en un contexto marcado por el aumento de las amenazas digitales y la necesidad de mayor coordinación entre países, así como por la creciente complejidad del entorno digital europeo.
Además, el marco revisado proporciona a las autoridades nacionales un instrumento práctico y flexible para comprender mejor el estado de implementación de las estrategias nacionales de ciberseguridad. Esto permite identificar avances, detectar posibles carencias y orientar mejor las decisiones políticas y operativas en materia de ciberseguridad.
Cooperación en ciberseguridad en la UE
A nivel de la UE, el NCAF 2.0 proporciona un marco de referencia común para facilitar el aprendizaje mutuo, el intercambio de buenas prácticas y los debates sobre el desarrollo de capacidades de ciberseguridad. Asimismo, contribuye a reforzar la coherencia de las políticas europeas en este ámbito y a consolidar un enfoque más homogéneo frente a los riesgos cibernéticos.
Refleja la evolución del panorama político de ciberseguridad de la UE y está alineado con iniciativas legislativas clave, como la Directiva NIS2. Asimismo, ayuda a los Estados miembros a prepararse para el proceso voluntario de revisión por pares previsto en el artículo 19 de la mencionada normativa, promoviendo así una mayor transparencia y cooperación, elementos considerados esenciales para fortalecer la resiliencia digital en el conjunto de la Unión.
Destinatarios y alcance
El NCAF 2.0, y la herramienta asociada, están dirigidos principalmente a los responsables políticos, expertos y funcionarios gubernamentales que se encargan o participan en el diseño, la implementación y la evaluación de una estrategia nacional de ciberseguridad y, en un nivel más amplio, de las capacidades de ciberseguridad. Su uso permite también apoyar procesos de autoevaluación y mejora continua dentro de las administraciones nacionales.
En definitiva, el marco actualizado contribuye a reforzar la postura colectiva de ciberseguridad de la UE, al tiempo que permite a los Estados miembros adaptar la evaluación a su contexto y prioridades nacionales.
Archivado en:
