ENISA, la (renovada) Agencia Europea de Ciberseguridad

Spread the love
El Reglamento (UE) 2019/881聽del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Uni贸n Europea para la Ciberseguridad) y a la certificaci贸n de la ciberseguridad de las tecnolog铆as de la informaci贸n y la comunicaci贸n y por el que se deroga el Reglamento (UE) n.o聽526/2013 (Reglamento sobre la Ciberseguridad) (DO L 151 de 7.6.2019, pp. 15-69), 聽renueva el mandato de la Agencia Europea de Ciberseguridad, (de forma permanente a partir del 27 . 06. 2019)

 

ENISA est谩 situada en Heraclit贸n, Grecia 聽desde 2004.聽Su misi贸n es contribuir a la pol铆tica cibern茅tica de la UE, mejorar la confiabilidad de los productos, servicios y procesos de TIC fomentando la puesta en marcha de sistemas de certificaci贸n de ciberseguridad. Coopera con los Estados miembros para impulsar la resiliencia de la infraestructura de la Uni贸n, as铆 como para mantener la seguridad digital en la UE.

Las聽tareas de ENISA son, m谩s concretamente:

  • contribuir al desarrollo y a la ejecuci贸n del Derecho de la UE en materia de ciberseguridad;
  • promover la creaci贸n de capacidades, la mejora de la prevenci贸n, la detecci贸n y el an谩lisis de ciberamenazas,聽 as铆 como de la respuesta a las mismas
  • apoyar el desarrollo de聽equipos de respuesta a incidentes de seguridad inform谩tica (CSIRT)聽y a la organizaci贸n de ejercicios de ciberseguridad a escala de la UE;
  • apoyar la cooperaci贸n operativa de la UE, especialmente mediante su聽equipo de respuesta a emergencias inform谩ticas de la UE (CERT-UE), que apoya el el intercambio de conocimientos y de mejores pr谩cticas para el聽 mantenimiento de las redes de la UE y los CSIRT nacionales;
  • apoyar y promover el desarrollo y la ejecuci贸n de certificados de ciberseguridad de la UE para productos, servicios y procesos de TIC, en el marco de un nuevo marco europeo de certificaci贸n de la ciberseguridad;
  • recoger y analizar datos e informaci贸n sobre ciberseguridad, especialmente sobre tecnolog铆as emergentes, ciberamenazas e incidentes;
  • sensibilizar al p煤blico sobre los riesgos relacionados con la ciberseguridad, facilitar buenas pr谩cticas para usuarios individuales y promover la concienciaci贸n y la educaci贸n en general en materia de ciberseguridad;
  • asesorar sobre necesidades y prioridades de investigaci贸n y contribuir a la agenda estrat茅gica de la UE en materia de innovaci贸n e investigaci贸n de ciberseguridad;
  • contribuir a la聽 cooperaci贸n de la UE en el plano internacional.

La聽estructura administrativa y de gesti贸n聽de ENISA est谩 integrada por:

  • un聽Consejo de Administraci贸n聽con 1 representante de cada pa铆s de la UE y 2 miembros designados por la聽Comisi贸n Europea, que establece la direcci贸n general de las actividades de la agencia;
  • un聽Comit茅 Ejecutivo聽de 5 miembros que prepara las decisiones que adoptar谩 el Consejo de Administraci贸n;
  • un聽Director Ejecutivo聽independiente, que da cuenta de su gesti贸n al Consejo de Administraci贸n e informa al聽Parlamento Europeo y al Consejo cuando as铆 se le solicita, es el responsable de gestionar la agencia;
  • un聽Grupo Consultivo de ENISA, compuesto por expertos reconocidos procedentes de la industria de las TIC, proveedores de servicios o redes de comunicaciones electr贸nicas, pymes, consumidores, acad茅micos, y operadores de servicios esenciales, y tambi茅n por representantes de las autoridades competentes recogidas en la Directiva (UE) 2018/1972 por la que se establece el C贸digo Europeo de las Comunicaciones Electr贸nicas, organizaciones de normalizaci贸n y autoridades de supervisi贸n policial y de protecci贸n de datos, que se centra en asuntos de inter茅s para las partes interesadas y los ponen en conocimiento de ENISA;
  • una red de funcionarios de enlace nacionales que consta de representantes de todos los pa铆ses de la UE y que facilita el intercambio de informaci贸n entre estos y ENISA, a la que apoya en la difusi贸n de sus actividades, conclusiones y recomendaciones.
  • el Reglamento 聽configura ahora adem谩s un Grupo de las Partes Interesadas sobre Certificaci贸n de la Ciberseguridad, (GPICC) 聽compuesto por expertos de reconocido prestigio, que se encarga de asesorar a la Comisi贸n en asuntos estrat茅gicos relativos al marco de certificaci贸n de la UE en materia de ciberseguridad y a ENISA, si as铆 lo solicita, sobre asuntos generales y estrat茅gicos relativos a las labores pertinentes de la agencia; y un聽Grupo Europeo de Certificaci贸n de la Ciberseguridad (GECC), compuesto por representantes nacionales, que se encarga de asistir a la Comisi贸n en sus tareas para garantizar la coherencia en la ejecuci贸n y la aplicaci贸n del Reglamento, y a ENISA en lo concerniente a la preparaci贸n de posibles esquemas de certificaci贸n de la ciberseguridad.

ENISA ha firmado acuerdos con los organismos Europeos de Normalizaci贸n (CEN, CENELEC, ETSI) y colaborar谩 con ellos