El pasado 27 de junio entró en vigor el Nuevo Reglamento Europeo de Ciberseguridad por el cual la ENISA pasa a denominarse Agencia de la Unión Europea para la Ciberseguridad y pasa a tener un mandato permanente. Se trata del Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019 relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.o526/2013 («Reglamento sobre la Ciberseguridad»). A continuación en Tsimplifica analizamos los aspectos más importantes de este nuevo reglamento y las funciones más destacadas de la ENISA.
El Nuevo Reglamento Europeo de Ciberseguridad gira en torno a dos puntos clave:
- Por un lado, establece todos los objetivos, tareas y aspectos de organización de ENISA.
- Por otro lado, determina un marco para la creación de esquemas europeos de certificación de la ciberseguridad. Todo ello con el objetivo de garantizar la ciberseguridad de los productos, servicios y procesos de TIC en la UE.
En cuanto al primer punto, el Reglamento establece que la ENISA actuará como referencia a la hora de prestar asesoramiento y conocimientos en materia de ciberseguridad a toda la Unión Europea, incluido a los Estados Miembro. Dentro del Reglamento se encuentran detallados los siguientes apartados relativos a la ENISA:
- Objetivos
- Tareas
- Organización
- Previsión sobre el presupuesto
- Personal
- Disposiciones generales (su estatuto jurídico, entre otras)
Entre sus tareas más destacadas se encuentran la de asistir a la creación de capacidades de ciberseguridad; apoyar la cooperación entre los Estados miembros, las instituciones, órganos y organismos de la Unión y entre las partes interesadas; certificación de la ciberseguridad y normalización; conocimiento e información; sensibilización y educación; investigación e innovación; cooperación internacional; entre otras.
En cuanto al segundo punto, el Reglamento busca la creación de un marco común de certificación europeo de ciberseguridad que persigue establecer unas normas comunes para la certificación dentro de la UE de los productos, servicios y procesos de TIC. Dicho de otro modo, este marco definiría un mecanismo para establecer esquemas europeos que certifiquen que todos los servicios, productos y procesos de TIC cumplen los requisitos establecidos. Se certificarán una única vez y esta certificación será reconocida en toda la Unión.
La ENISA coordinará la preparación de los esquemas de certificación de candidatos de seguridad cibernética. Se busca que estos esquemas faciliten el comercio transfronterizo de las empresas y garanticen la total seguridad.