El Reglamento Europeo de Ciberseguridad entró en vigor el pasado 27 de junio mediante el cual ENISA, pasó a denominarse Agencia de la Unión Europea para la Ciberseguridad.
ENISA pasó a denominarse Agencia de la Unión Europea para la Ciberseguridad tras la publicación el pasado mes de junio del Reglamento Europeo de Ciberseguridad, un Reglamento que tiene varios objetivos y misiones.
Por un lado, establece el sentido de ENISA, es decir, las tareas y aspectos organizativos de la agencia mientras que por otro lado, el Reglamento tiene la importante labor de crear los esquemas europeos de certificación en ciberseguridad.
Con esta estandarización en la certificación de ciberseguridad, se conseguirá garantizar el nivel adecuado en ciberseguridad tanto para los servicios como productos que se comercialicen en la UE, evitando tal por tanto, la fragmentación del mercado interior en el terreno de los esquemas de certificación de la ciberseguridad, tal y como explican desde el CCN.
Así pues la Agencia Europea para la Ciberseguridad marcará todos los pasos, reduciendo como decimos esa posible fragmentación del mercado interior, asesorando y guiando mediante conocimientos especializados en esta materia dentro de la Unión Europea.
¿Qué tareas se desarrollan en el seno de la Agencia Europea para la Ciberseguridad?
El reglamento establece sus objetivos, tareas, organización, previsiones sobre su presupuesto, personal, y otras disposiciones generales, como su estatuto jurídico.
Las tareas de la Agencia Europea par al Ciberseguridad como decíamos al comienzo son muy variadas y tal y como recogían desde el CCN, incluyen el contribuir a la elaboración y la ejecución la política y del derecho de la Unión en esta materia, asistir a la creación de capacidades de ciberseguridad, apoyar la cooperación entre los Estados miembros así como las instituciones, y organismos de la Unión entre los que podemos destacar el CERT-UE-
Igualmente, la Agencia como dijimos, tendrá entre sus tareas prioritarias, la certificación de la ciberseguridad y normalización así como el fomentar la ciberseguridad mediante la investigación, labores de innovación, educación y concienciación.
El mecanismo de estandarización en certificaciones de ciberseguridad
El Reglamento Europeo de Ciberseguridad pone de manifiesto un mecanismo de certificación de ciberseguridad para verificar que los productos, servicios y procesos de TIC cumplen con los requisitos definidos en los esquemas. De esta manera, se podrá proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, trasmitidos y procesados.
El Reglamento Europeo de Ciberseguridad también establece aquellas condiciones para la solicitud, reparación, adopción así como revisión de los esquemas europeos de certificación en ciberseguridad.
