Acerca de la ENISA - Agencia de la Unión Europea para la Ciberseguridad

ENISA (Agencia de la Unión Europea para la Ciberseguridad) es la agencia de la Unión Europea a la que se le ha encomendado la misión de velar por un alto nivel común de ciberseguridad en toda Europa.

Creada en 2004 y reforzada por el Reglamento sobre la Ciberseguridad de la UE, la Agencia de la Unión Europea para la Ciberseguridad contribuye a la política de seguridad cibernética de la UE, mejora la fiabilidad de los productos, servicios y procesos de Tecnologías de la Información y Comunicación (TIC) mediante programas de certificación de la ciberseguridad, coopera con los Estados miembros y con los organismos de la UE y ayuda a Europa a prepararse para los desafíos del mañana en materia de ciberseguridad. Mediante el intercambio de conocimientos, la creación de capacidades y la sensibilización, la Agencia coopera con las principales partes interesadas para fortalecer la confianza en la economía conectada, impulsar la resiliencia de las infraestructuras de la Unión y, por último proteger a la sociedad y a la ciudadanía europea de las amenezas digitales.

En un mundo marcado por la hiperconectividad, la actividad de los ciberdelincuentes plantea una amenaza importante para la seguridad interna de la Unión Europea y para la seguridad en linea de sus ciudadanos en línea. La pandemia de COVID-19 ha puesto en relieve la necesidad de una mayor seguridad en el mundo digital. Las personas han incrementado su presencia en línea, tanto para mantener relaciones personales como profesionales, a la vez que los ciberdelincuentes Han sabido sacar provecho de la, En especial, escogiendo como objetivos el comercio y los negocios con pago electrónico, así como los sistemas de atención sanitaria.

Capacitar a las comunidades

La ciberseguridad es una responsabilidad compartida. Europa aspira a conseguir un marco de cooperación transversal y plenamente integrado. ENISA juega un papel clave al estimular la cooperación activa entre las partes interesadas en la ciberseguridad de los Estados miembros con las instituciones y agencias de la UE. Se esfuerza por garantizar la complementariedad de los esfuerzos, incorporando valor añadido, explorando sinergias y utilizando de manera eficaz los conocimientos técnicos en materia de ciberseguridad y los escasos recursos . Debe capacitarse en esta materia a las distintas comunidades con el objectivo de ampliar la cultura en ciberseguridad,. Esta es la razón por la que ENISA ha creado el mapa institucional de ciberseguridad de la UE con el fin de identificar e involucrar a las principales partes interesadas.

Políticas en materia de ciberseguridad

La ciberseguridad es la piedra angular de la transformación digital Y su necesidad es transversal a todos los sectores a todos los sectores, por lo que resulta necesario tenerla en consideración en una amplia serie de iniciativas y ámbitos políticos. La ciberseguridad no debe limitarse a una comunidad especializada de expertos técnicos en cibernética. La ciberseguridad debe estar integrada en todos los ámbitos de las políticas de la UE. Es por tantoesencial evitar la fragmentación y contar con un enfoque coherente teniendo en cuenta al mismo tiempo las características específicas de cada sector.

Cooperación en operaciones

Solo se podrán alcanzar plenamente los beneficios que comportan la sociedad y la economía digitales europeas bajo la premisa de la ciberseguridad. Los ciberataques no conocen fronteras. Pueden afectar a todas las capas de la sociedad y la Unión tiene que estar preparada para responder a las crisis cibernéticas y a los ciberataques masivos (a gran escala y transfronterizos). Las interdependencias transfronterizas han puesto de relieve la necesidad de que exista una cooperación eficaz entre los Estados miembros y las instituciones de la UE para lograr una respuesta más rápida y la debida coordinación de los esfuerzos a todos los niveles (estratégico, operativo, técnico y comunicativo).

Creación de capacidades

La frecuencia y la sofisticación de los ciberataques aumenta a gran velocidad, al tiempo que las personas, las organizaciones y las industrias hacen cada vez mayor uso de las tecnologías e infraestructuras de TIC. Las necesidades de competencias y conocimientos en materia de ciberseguridad son mayores que la oferta. La UE tiene que invertir en crear competencias y talentos en ciberseguridad a todos los niveles, desde el personal no especializado hasta el profesional altamente cualificado. Las inversiones no deberían centrarse solamente exclusivamente en incrementar la capacitación en materia de ciberseguridad en los Estados miembros, sino también en garantizar que las diferentes comunidades operativas posean la capacidad adecuada para abordar el panorama de las amenazas cibernéticas.

Soluciones confiables

Los servicios y productos digitales comportan tanto beneficios como riesgos, y dichos riesgos han de ser detectados y mitigados. En el proceso de evaluar la seguridad de las soluciones digitales y garantizar su fiabilidad, es esencial adoptar un enfoque común, con el fin de encontrar un equilibrio entre las necesidades de la sociedad, el mercado, la economía y la ciberseguridad. Una organización neutra independiente que actúe d e modo transparente incrementará la confianza de los clientes en las soluciones digitales y en el entorno digital en general.

Observatorio

Numerosas tecnologías nuevas, tanto las más recientes como las que pronto se adoptarán de forma generalizada, se beneficiarían de la utilización de métodos de previsión. A través de un proceso estructurado que permita el diálogo entre las partes interesadas, los responsables políticos podrían definir estrategias de mitigación temprana que mejorasen la resiliencia de la UE frente a las amenazas para la ciberseguridad y hallasen soluciones para abordar los desafíos emergentes.

Conocimiento

El combustible que alimenta la máquina de la ciberseguridad es la información y el conocimiento. A fin de lograr que los profesionales de la ciberseguridad puedan perseguir nuestros objetivos de un modo eficaz, trabajar en un entorno en constante evolución (por lo que se refiere a avances digitales así como en relación con los agentes) y afrontar los retos de nuestro tiempo, necesitamos un proceso continuo de recogida, organización, resumen, análisis, comunicación y mantenimiento del conocimiento y la información en materia de ciberseguridad. Todas las fases resultan esenciales para garantizar que la información y el conocimiento se compartan y se expandan dentro del ecosistema de ciberseguridad de la UE.

El Reglamento de la ENISA es el (Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a la ENISA (la Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad»).

un Consejo de Administración

El Consejo de Administración garantiza que la Agencia lleva a cabo sus tareas ateniéndose a los requisitos que le permiten desempeñar sus cometidos con arreglo al Reglamento de base.

Learn more

Y Comité Ejecutivo

El Comité Ejecutivo elaborará las decisiones que serán adoptadas por el Consejo de Administración.

Learn more

Un director ejecutivo

El director ejecutivo es responsable de la gestión de la Agencia y desempeña sus cometidos independientemente. El actual director ejecutivo de la ENISA es Juhan Lepassaar, que asumió sus funciones en octubre de 2019.

Learn more

Una Red Nacional de Oficiales de Enlace

La NLO facilita el intercambio de información entre la ENISA y los Estados miembros de la UE.

Learn more

Un Grupo Consultivo

El grupo consultivo se centra en cuestiones que resultan relevantes para las partes interesadas y las eleva a la atención de la ENISA.

Learn more

Grupos de trabajo ad hoc

El director ejecutivo establece grupos de trabajo ad hoc integrados por expertos. Los grupos de trabajo ad hoc abordan cuestiones científicas y técnicas específicas.

El Reglamento 2019/881 prevé también que la ENISA asistirá a la Comisión facilitando las funciones de secretaría del Grupo Europeo de Certificación de la Ciberseguridad (ECCG) y que la ENISA facilitará la secretaría del Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad (SCCG).