ENISA celebra el acuerdo de las instituciones de la UE
sobre la próxima Directiva relativa a ciberseguridad y el mayor peso de la agencia
Tras extensas negociaciones, las instituciones de la UE han alcanzado un acuerdo para apoyar a los Estados miembros a lograr un elevado nivel de seguridad de las redes y de la información que sea coherente en toda la UE y que prepare el camino para una mayor colaboración entre ellos.
La Directiva prevé nuevas tareas significativas para ENISA, lo que fortalecerá su papel. ENISA considera este acuerdo como un importante paso adelante para asegurar la infraestructura de las TIC en toda la UE.
ENISA celebra el acuerdo sobre la próxima Directiva relativa a la Seguridad de las Redes y de la Información (Directiva NIS), que representa un paso significativo hacia mejoras en NIS en toda la UE. La Directiva NIS prevé una serie de medidas concretas para que esto suceda, entre las cuales destacan dos mecanismos de cooperación entre los Estados miembros, a saber, la red de equipos de respuesta a incidentes de seguridad informática (red CSIRT), coordinada por ENISA, y el «grupo de cooperación», compuesto por miembros de autoridades nacionales competentes, la Comisión de la UE y ENISA. Los Estados miembros también tienen que designar una autoridad nacional competente que se encargue de asuntos NIS.
Otras medidas importantes son el requisito de diseñar una estrategia de ciberseguridad nacional y la obligación para empresas que trabajan en sectores críticos tales como energía, transporte y finanzas, entre otros, de informar a las autoridades nacionales acerca de incidentes de impacto significativo.
El Director Ejecutivo de ENISA, Udo Helmbrecht, comentó sobre este acuerdo: «Garantizar la disponibilidad, integridad y confidencialidad de las infraestructuras críticas y digitales es una tarea difícil para los agentes públicos y privados. ENISA da la bienvenida a las nuevas tareas asociadas con la aplicación de la Directiva NIS y seguirá ayudando a los Estados miembros y al sector privado en la mejora de capacidades y cooperación en ciberseguridad relacionadas con la aplicación de la Directiva NIS y en consonancia con los objetivos del DSM». |
Antecedentes
La Directiva relativa a la Seguridad de las Redes y de la Información (Directiva NIS) fue la principal propuesta legislativa de la estrategia de ciberseguridad de la UE de 2013. La estrategia de ciberseguridad de la UE es un documento político publicado por la Comisión Europea (CE), que explica una serie de medidas que llevará a cabo la CE, en cooperación con los Estados miembros, agentes públicos y privados y otros agentes relevantes, en el área de seguridad cibernética. Se espera que el Parlamento apruebe el texto acordado el 17 de diciembre, y el Consejo al día siguiente. Los países de la UE tendrán 21 meses para transponer la Directiva a la legislación nacional.
Red CSIRT: Desde el año 2005 ENISA cuenta con una red de CSIRT nacionales y gubernamentales que se utiliza para establecer la confianza y permitir el intercambio de información.
ENISA ayuda a expertos públicos y privados de la UE en ciberseguridad a prevenir y reaccionar ante futuras crisis. En particular, ENISA organiza ejercicios periódicos de crisis con cientos de participantes para formar a expertos, fomentar la cooperación entre ellos y proporcionar orientación sobre las mejores prácticas. La agencia también ofrece cursos de experto en gestión de crisis, planificación de crisis o desarrollo de ejercicios. Asimismo ha llevado a cabo varios estudios y organiza conferencias internacionales sobre la cooperación ante crisis cibernéticas. El material de formación sobre ciberseguridad de ENISA fue presentado en 2008 y se ha ido ampliando desde entonces. Este incluye materiales esenciales para el éxito en la comunidad CSIRT, así como en el campo de la seguridad operacional.
Ejercicios: Desde 2010 ENISA organiza cada dos años el ejercicio cibernético paneuropeo Cyber Europe ; el próximo gran evento tendrá lugar en 2016.
Artículo 13a, sistemas ICS-SCADA y NCSS: ENISA ha ayudado a las autoridades nacionales competentes a implementar un enfoque armonizado para la notificación de incidentes tanto para las empresas de telecomunicaciones (conocido como artículo 13a del paquete de telecomunicaciones), como para los proveedores de servicios de confianza (artículo 19 del eIDAS). La agencia también ayuda a los Estados a miembros a desarrollar Estrategias de seguridad cibernética nacional. Asimismo, ENISA ha desarrollado buenas prácticas para varios servicios y sectores críticos (por ejemplo las redes inteligentes, los sistemas ICS-SCADA, la nube, eSalud e IoT).
Para saber más y realizar consultas relacionadas con la prensa, póngase en contacto con: press@enisa.europa.eu, Tel. +30 2814 409576
Tags: