Se propone la creación de una Agencia de Ciberseguridad Europea
- Actualidad
Una nueva propuesta de ciberseguridad presentada ayer por Jean-Claude Juncker, presidente de la Comisión Europea, propone además reforzar las labores de ENISA y establecer certificaciones de seguridad para productos tecnológicos.
Los ciberataques pueden ser más peligrosos para la estabilidad de las democracias y las economías que las armas y los tanques. Así lo aseguraba ayer Jean-Claude Juncker, presidente de la Comisión Europea, durante el debate sobre el estado de la unión, poco antes de presentar una propuesta en la que se solicita la creación de la European Cybersecurity Agency, o una Agencia de Ciberseguridad Europea.
|
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
Recordaba también Juncker que Europa se enfrentó a 4.000 ataques diarios de ransomware el año pasado, y que será responsabilidad de la nueva agencia defender al bloque contra estos ataques.
Durante su discurso, de más de una hora, el presidente de la Comisión Europea, se refirió a otras nuevas propuestas de ciberseguridad, como reforzar el papel de ENISA, la agencia de ciberseguridad europea con sede en Atenas; un plan para crear niveles de certificaciones de seguridad que se aplicarían a todos los productos de tecnología y software de la UE; y una estrategia de ciberseguridad a largo plazo para la Unión Europea.
Respecto a ENISA (European Union Agency for Network and Information Security), creada en 2004, sus funciones saldrán reforzadas según la propuesta de Juncker. Actualmente la agencia tiene la tarea de asistir a los gobiernos de los países miembros en el desarrollo de estrategias de seguridad nacional. Entre sus nuevos roles podría encargarse de la supervisión de las certificaciones de seguridad de los servicios y productos de tecnología y del IoT.
Según recoge la propuesta, el “establecimiento de un sistema de certificación requeriría la creación de un sistema de supervisión adecuado a nivel de la UE, incluida una amplia experiencia proporcionada por un organismo independiente de la UE. A este respecto, la presente propuesta identifica a ENISA como el organismo nacional competente en materia de ciberseguridad a nivel de la UE, que debería asumir esa función para reunir y coordinar los trabajos de los organismos nacionales competentes en materia de certificación”.
Actualmente ENISA cuenta con un presupuesto anual de once millones de euros y emplea a 84 personas
El esquema de certificación comprobará que los productos tecnológicos incorporen la habilidad de proteger los datos contra accesos accidentales o no autorizados ya sea en su almacenamiento, procesamiento o destrucción.
