El presidente de la Comisión Europea, Jean-Claude Junker, lo anunció el 13 de septiembre de 2017: «En los últimos tres años, hemos logrado avances para mantener a los europeos seguros en línea; pero Europa todavía no está bien equipada en lo que respecta a la ciberdelincuencia. Por eso, hoy, la Comisión propone nuevas herramientas, incluida una Agencia Europea de Ciberseguridad, para ayudarnos a defendernos contra tales ataques».
Desde entonces, la Unión Europea ha trabajado en varias líneas con el deseo de aumentar las capacidades de los Estados miembros en cuestión de ciberseguridad y de conformar unos niveles parejos de protección en la Red en todos ellos. Con la aprobación, el pasado 17 de abril, del Reglamento sobre la Ciberseguridad (Reglamento UE 2019/881) se produce un hito más en la hoja de ruta que se ha propuesto la Comisión.
El objetivo central de la norma es «garantizar el correcto funcionamiento del mercado interior, aspirando al mismo tiempo a alcanzar un nivel elevado de ciberseguridad, ciberresiliencia y confianza dentro de la Unión». Para conseguirlo, toma la inciativa en dos vertientes: por un lado, el reglamento concede mayores poderes a la Agencia de Seguridad de las Redes de la Información de la Unión Europea (ENISA) y, por otro, propicia la creación de un Marco Europeo de Certificación de Ciberseguridad que pretende dar unidad a los esquemas de evaluación de seguridad de productos, servicios y procesos TIC de los países de la Unión.
El Reglamento relativo a ENISA y a la certificación de la ciberseguridad de las tecnologías de la información y comunicación –como se titula realmente esta legislación– entra en vigor el 27 de junio. A partir de entonces, los Estados miembros deberán adaptarse a los requisitos relativos a la Agencia, así como conformar nuevos esquemas de certificación en línea con la norma (algo en lo que España ya está trabajando).
La transformación digital de la sociedad europea es el núcleo sobre el que se inspira la idea de necesidad de una norma como esta. Primero porque las TIC «son la base de los complejos sistemas que sustentan las actividades cotidianas de la sociedad, garantizan el funcionamiento de nuestras economías en sectores clave como la salud, la energía, las financiero y el transporte y, en particular, respaldan el funcionamiento del mercado interior». Y en segundo lugar porque «con la llegada de la Internet de las Cosas, se espera que durante la próxima década se utilicen en la Unión un número extremadamente alto de dispositivos digitales conectados», y sin embargo «la seguridad y la resiliencia no se tienen suficientemente en cuenta desde el diseño, lo que provoca insuficiencias en la ciberseguridad», como indica el propio texto.
ENISA cobra fuerza
El Reglamento sobre la Ciberseguridad (también conocido como Cybersecurity Act) otorga a ENISA muchos más poderes de los que mantenía hasta este momento. Desde ahora se convierte en el organismo de referencia para la supervisión, el asesoramiento y el conocimiento de instituciones y organismos de la Unión, si bien también apoyará al sector privado a aumentar sus capacidades de protección en la Red. El mandato de la Agencia habría expirado en 2020, pero con la aprobación de esta nueva norma su misión tendrá carácter permanente.
ENISA estará compuesta por funcionarios y expertos de toda la Unión Europea. Su organigrama estará encabezado por un consejo de administración formado por un miembro de cada país y dos nombrados por la Comisión (este equipo definirá la orientación general del organismo), y además contará con un comité ejecutivo, un director ejecutivo, un grupo consultivo y una red de profesionales de enlace nacionales.
La cooperación operativa entre Estados miembros, instituciones y organismos de la Unión Europea será uno de los principales focos de interés de la nueva ENISA, para lo cual creará sinergias entre dichos actores
La nueva ENISA tendrá a partir de ahora siete objetivos principales relacionados con la ciberseguridad, según especifica la normativa:
- Será centro de conocimientos técnicos.
- Asistirá a las instituciones, órganos y organismos de la Unión Europea y a los Estados miembros en la aplicación de las políticas en la materia.
- Prestará apoyo a la creación de capacidades.
- Fomentará la cooperación, la coordinación y el intercambio de información.
- Contribuirá a incrementar las capacidades de prevención y respuesta de Los 28 ante incidentes.
- Promoverá el uso de la certificación europea de ciberseguridad para evitar la fragmentación del mercado interior.
- Promoverá un alto nivel de sensibilización sobre ciberseguridad, en particular ciberhigiene y ciberalfabetización, entre ciudadanos, organizaciones y empresas.
En cuanto a la elaboración y ejecución de la política y el Derecho de la Unión Europea, ENISA prestará su asistencia y asesoramiento emitiendo dictámenes y análisis independientes de las iniciativas que se planteen en torno a la ciberseguridad. Ayudará además a los Estados miembros para que apliquen «de manera coherente» las directrices emanadas de la Unión y contribuirá con grupos de trabajo a la mejora de la cooperación. Además, elaborará un informe anual sobre el estado de aplicación del marco jurídico sobre la seguridad en la Red.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el contenido completo?
Archivado en:
