Home Concientización La ENISA se refuerza como Agencia de Ciberseguridad de la UE para...

La ENISA se refuerza como Agencia de Ciberseguridad de la UE para dirigir la nueva ley

La Ley de Ciberseguridad de la UE (CSA) entra en vigor a partir del jueves 27 de junio, estableciendo un marco comunitario para la certificación de la ciberseguridad, en el marco de una Agencia Europea de Seguridad de las Redes y de la Información (ENISA) reforzada y rebautizada.

Originalmente propuesta en 2017 como parte de un amplio conjunto de medidas para hacer frente a los ciberataques y construir una fuerte ciberseguridad en la UE, la Ley de ciberseguridad incluye:

  1. Un mandato permanente para que la ENISA sustituya a su mandato limitado que habría expirado en 2020, así como más recursos asignados a la agencia para que pueda cumplir sus objetivos.
  2. Una base más sólida para la ENISA en el nuevo marco de certificación de ciberseguridad para ayudar a los Estados miembros a responder eficazmente a los ciberataques con un mayor papel en la cooperación y la coordinación a nivel de la Unión.
  3. Además, la ENISA ayudará a aumentar las capacidades de ciberseguridad a nivel de la UE para apoyar el desarrollo de capacidades y la preparación como parte de su nuevo título de Agencia de Ciberseguridad de la UE. De este modo, ENISA se convertirá en un centro independiente de conocimientos especializados que ayudará a promover la sensibilización de los ciudadanos y las empresas, y también ayudará a las instituciones de la UE y a los Estados miembros en el desarrollo y la aplicación de políticas que contribuyan a aumentar la sensibilización sobre los riesgos de la ciberseguridad, dando prioridad a las “necesidades y prioridades de la investigación en el ámbito de la ciberseguridad”.

Según el Reglamento, “es necesario un conjunto completo de medidas que se basen en la acción previa de la Unión y fomenten objetivos que se refuercen mutuamente”, lo que incluiría un mayor aumento de las capacidades y la preparación de los Estados miembros y las empresas, así como la mejora de la cooperación, el intercambio de información y la coordinación entre los Estados miembros y las instituciones, órganos, oficinas y agencias de la Unión.

“Además, dada la naturaleza sin fronteras de las ciberamenazas, es necesario aumentar las capacidades a nivel de la Unión que podrían complementar la acción de los Estados miembros, en particular en casos de incidentes y crisis transfronterizas a gran escala, teniendo en cuenta al mismo tiempo la importancia de mantener y seguir mejorando las capacidades nacionales para responder a las amenazas cibernéticas de todas las escalas”, señala el informe.

El artículo siete del Reglamento, que trata de la “cooperación operativa a escala de la Unión”, establece que “la ENISA apoyará la cooperación operativa entre los Estados miembros, las instituciones, órganos y organismos de la Unión, así como entre las partes interesadas”. Este artículo también establece que ENISA apoyará a los Estados miembros con respecto a la cooperación operativa dentro de la red del CSIRT mediante:

  1. Asesorar sobre cómo mejorar sus capacidades para prevenir, detectar y responder a los incidentes y, a petición de uno o más Estados miembros, proporcionar asesoramiento en relación con una ciberamenaza específica.
  2. Ayudar, a petición de uno o más Estados miembros, a evaluar los incidentes que tengan un impacto significativo o sustancial mediante el suministro de conocimientos especializados y facilitar la gestión técnica de tales incidentes, en particular apoyando el intercambio voluntario de información y soluciones técnicas pertinentes entre los Estados miembros.
  3. Analizar las vulnerabilidades y los incidentes sobre la base de la información disponible públicamente o de la información facilitada voluntariamente por los Estados miembros a tal efecto.
  4. A petición de uno o más Estados miembros, prestar apoyo en relación con las investigaciones técnicas a posteriori sobre incidentes que tengan un impacto significativo o sustancial en el sentido de la Directiva (UE) 2016/1148.

La ENISA también organizará periódicamente ejercicios de ciberseguridad a nivel de la Unión, y apoyará a los Estados miembros y a las instituciones, órganos, oficinas y organismos de la Unión en la organización de ejercicios de ciberseguridad a raíz de sus solicitudes.