Juhan Lepassaar, director ejecutivo de la Agencia de la Unión Europea para la Ciberseguridad (Enisa)
Juhan Lepassaar Director ejecutivo Enisa

Un mayor nivel de ciberseguridad común en Europa

Mapa energético de Europa

Con la Estrategia de la Unión Europea para una Unión de la Seguridad, presentada en julio de 2020, quedó claro el objetivo de la Comisión Europea de reforzar la ciberresiliencia en este territorio.

La Agencia de la Unión Europea para la Ciberseguridad (Enisa) desempeña, en este sentido, un papel importante en la aplicación de este documento. Un papel que está definido principalmente en la Ley de Ciberseguridad. No en vano, la Agencia es un centro de información que contribuye y apoya las iniciativas de la Unión Europea destinadas a lograr una Europa fiable y cibersegura.

Por todo ello, la Unión puso en marcha una serie de revisiones legislativas destinadas a pulir el trabajo ya emprendido con el objetivo de alcanzar un nivel aún mayor de ciberseguridad en todo el territorio. Diseñada para proporcionar medidas con este fin, la Directiva NIS, de 2016, se sometió, así, a un proceso de revisión que concluyó con la entrada en vigor de una nueva versión, conocida como NIS 2, en enero de 2023.

Este nuevo texto legislativo contribuye a aumentar el nivel de ciberseguridad en Europa al ampliar su ámbito de aplicación a nuevos sectores. Además, prevé una gestión más sólida de los riesgos y de las crisis de ciberseguridad e introduce mecanismos para una cooperación eficaz entre las autoridades competentes de cada Estado miembro.

Eso sí, continúa solicitando a estos países el establecimiento de capacidades nacionales de ciberseguridad, la colaboración con otros Estados miembro y la supervisión de la ciberseguridad y la resiliencia en los sectores críticos.

Asimismo, incluye nuevas disposiciones sobre la previsión de una base de datos de vulnerabilidades de la Unión Europea y sobre evaluaciones de riesgo en la cadena de suministro.

Otras legislaciones de ciberseguridad en Europa

Enisa también analiza las disposiciones sobre ciberseguridad incluidas en otras iniciativas legislativas que abordan sectores específicos. Así puede brindar orientación cuando corresponda. Es el caso, por ejemplo, del Reglamento DORA en el sector financiero, de la revisión del Reglamento europeo de identificación digital (conocido como eIDAS) y del Código Europeo de las Comunicaciones Electrónicas. También participa en la preparación de un nuevo reglamento sobre la ciberseguridad en las instituciones, órganos y agencias de la Unión.

Por lo tanto, la Agencia apoya la aplicación de la política de ciberseguridad del territorio y su transposición a la correspondiente legislación nacional, entre otras cosas. Y para hacer posible esto, colabora activamente con los Estados miembro. De esta manera es como puede identificar las mejores prácticas para ayudar a las autoridades nacionales a navegar por las diferentes iniciativas legislativas y a proporcionar orientación sobre la aplicación de la Directiva NIS 2.

Trabajando juntos y compartiendo conocimientos e información podemos crear un futuro de confianza y ciberseguro para todos.