ENISA se transforma en la European Union Agency for Cybersecurity

El 27 de junio de 2019 ha entrado en vigor la nueva Ley de Ciberseguridad Europea con algunos cambios interesantes, como es el establecimiento de un marco común de certificaciones y mayor papel para ENISA, hasta ahora Agencia de seguridad de la información y redes de la unión europea, que pasa a llamarse European Union Agency for Cybersecurity, con mandato permanente y un presupuesto de 23 millones de euros, en lugar de los once anteriores, para un periodo de cinco años.

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

La nueva ley, que acaba de entrar en vigor, pero se formuló en 2017 como parte de un conjunto de medidas más amplias para hacer frente a los ciberataques y reforzar la ciberseguridad en la Unión Europea.

La Agencia de ciberseguridad desempeñará un papel clave en el desarrollo del marco de certificación común de la UE sobre ciberseguridad ofreciendo apoyo técnico y políticas de alta calidad a las partes interesadas. Los esquemas candidatos de las certificaciones preparados por la agencia, y con la cooperación de las autoridades nacionales de certificación y los expertos de la industria, se presentarán a la Comisión Europea para su adopción.

Asegurando que la ley brindará la oportunidad para que la Agencia aplique su conocimiento y experiencia hacia una la visión futura de la ciberseguridad de la UE, se establece que “ENISA apoyará activamente a la Comisión Europea y los Estados miembros en el desarrollo y la implementación de las próximas políticas europeas de ciberseguridad”.

La agencia también asistirá a las instituciones, oficinas y agencias de los estados miembros de la Unión Europea a establecer e implementar una política de revelación de vulnerabilidades de manera voluntaria.

Creada en 2004 para trabajar en una amplia gama de temas relacionados con la seguridad de la red y de información, “ENISA ha prestado apoyo brindando orientación sobre los aspectos técnicos de la seguridad de las redes y la información, contribuyendo así al buen funcionamiento del mercado interior”. Ahora, las las prioridades de ENISA incluyen: la protección de la infraestructura de información crítica, la Directiva NIS, las actividades de creación de capacidad, como los ejercicios de ciberseguridad, la estandarización y la certificación, el suministro de información de amenazas consolidadas a su comunidad de interesados, la identificación y difusión de las mejores prácticas sobre cómo mitigue las amenazas asociadas con las nuevas tecnologías y respalde la legislación de la UE, como el Reglamento General de Protección de Datos (GDPR) y eIDAS, el Reglamento sobre la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado interno.