ENISA publica el informe anual de 2014
ENISA ha publicado su informe de actividades anuales de 2014, en el que ofrece un resumen de las operaciones y los programas clave que ENISA ha puesto al servicio de la ciberseguridad de la UE.
A lo largo de este pasado año, la Agencia ha consolidado todavía más su renovado marco reglamentario con su contribución activa a:
• La redacción y aplicación de políticas y legislación de la UE: el trabajo de ENISA, en el contexto del Artículo 13a en colaboración con los organismos reguladores nacionales de telecomunicaciones y los proveedores europeos de servicios de comunicaciones electrónicas, ha aportado profundos conocimientos sobre las causas principales de incidentes graves y las mejores prácticas. Todos los Estados miembros utilizan las directrices técnicas de ENISA en la elaboración de sus respectivos informes anuales. Por lo que respecta a la estandarización, ENISA colabora con el Grupo de Coordinación de la Ciberseguridad (CSCG), constituido por las organizaciones CEN, CENELEC y ETSI, en el desarrollo del libro blanco del CSCG. En relación a la seguridad de las redes y la información (NIS), la Agencia se ha convertido en un punto de referencia para los Proveedores de Servicios de Confianza europeos (TSP, por sus siglas en inglés) en cuanto a los requisitos de seguridad estipulados en el reglamento eIDAS sobre identificación, autenticación y firma electrónicas, así como por lo que respecta a la legislación en materia de protección de datos, gracias especialmente al documento de referencia sobre privacidad por diseño. La Agencia también ofrece su apoyo a la estrategia de computación en la nube de la UE, a través de su trabajo sobre nubes gubernamentales, y al desarrollo de mejores prácticas en los sectores público y privado y, en concreto, para las PYME.
• El desarrollo de capacidades de los Estados miembros de la UE dentro de los sectores público y privado, así como a mejorar el nivel de concienciación entre los ciudadanos de la UE. El ECSM (Mes Europeo de la Ciberseguridad), que se celebra en 30 países y en el que se llevan a cabo más de 184 actividades, con más de 2000 seguidores en twitter el año pasado es un buen ejemplo de ello.
Entre los programas y logros más emblemáticos de 2014 destacan:
• El informe panorama de amenazas, el cual consolida y analiza las ciberamenazas más importantes y su evolución, además de contener una lista de más de 400 fuentes de amenazas. Este informe, cuya finalidad es la de ayudar a navegar por el ciberpanorama, ha sido objeto de alrededor de unas 25 000 descargas y suele citarse con frecuencia. De manera paralela, la Agencia también ha desarrollado dos panoramas temáticos dedicados a las Infraestructuras de Internet y a los Entornos de hogares inteligentes.
• Los ciberejercicios, concretamente la definición y la comprobación de los procedimientos operativos (Procedimientos de Operación Estándar de la UE, o EU-SOP por sus siglas en inglés) para todas las autoridades de ciberseguridad en la UE con relación a la gestión de ciberacontecimientos. El pasado 2014 se celebró una nueva edición de la "Cyber Europe 2014", en la que 1556 representantes de 483 organizaciones públicas y privadas procedentes de 29 Estados miembros de la UE y la EFTA pusieron a prueba el grado de colaboración existente durante ciberincidentes a gran escala.
• Los CERT (o Equipos de Respuesta a Emergencias Informáticas de la UE), los cuales ayudaron a organizaciones de los sectores público y privado a ofrecer una respuesta a incidentes y amenazas en una amplia red de la UE a través del intercambio de experiencias y conocimientos, a la vez que se desarrollaron ‘capacidades básicas’. ENISA ha desarrollado, junto a la comunidad CERT, el programa de formación en aptitudes avanzadas destinado a expertos en seguridad informática, que está disponible para el público en el sitio Web de ENISA.
| El comisario Günther H. Oettinger comentó: “Para ENISA, el año 2014 ha sido otro año lleno de éxitos, en el que la Agencia ha fortalecido sus relaciones y ha llegado a más partes implicadas, tanto del sector público como del privado. ENISA está facilitando soluciones, conocimientos especializados y ayuda a fin de obtener mejoras significativas en el estado de la ciberseguridad en toda la UE. Es importante garantizar un alto nivel común de seguridad en la información y la red dentro de la UE. El papel que desempeña ENISA es decisivo dentro de este esfuerzo destinado a establecer un enfoque y un entendimiento comunes en la comunidad, con el fin de desarrollar capacidades de ciberseguridad entre los Estados miembros y fomentar un verdadero mercado único digital de la UE que beneficie a los ciudadanos, los gobiernos y la industria”. |
| El Director ejecutivo de ENISA, Udo Helmbrecht, declaró: “Las tendencias emergentes del ámbito de la ciberseguridad durante este año pasado marcaron los diferentes aspectos que afectan a la ciberseguridad y a los ciberataques. Nos enfrentamos a un nuevo tipo de guerra asimétrica, dotada de un nuevo paradigma pero falto de taxonomía. Es más, el desarrollo de soluciones digitales ha conllevado el diseño de un enfoque accionado principalmente por datos que, a su vez, ha aumentado la vulnerabilidad a los ciberataques. Las aplicaciones de las nuevas tecnologías también ponen de relieve territorios inexplorados y si la sociedad puede tolerar las consecuencias de su uso. ENISA continuará ofreciendo su programa para reforzar y fomentar la confianza y la seguridad en los servicios digitales de la UE”. |
En 2014 ENISA elaboró 37 informes en una amplia variedad de áreas que van desde temas de ámbito nacional, como la protección de las infraestructuras críticas, a temas que afectan a los ciudadanos de manera personal, como son la privacidad y la protección de datos. Los informes de ENISA del año 2014 están disponibles en línea aquí.
Para consultas relacionadas con la prensa:
Por favor, póngase en contacto con press@enisa.europa.eu , Tel. +30 2814 409 576
Tags: