Juhan Lepassaar Director ejecutivoEnisa

"Europa tiene un ecosistema de ciberseguridad próspero"

Juhan Lepassaar, director ejecutivo de la Agencia de la Unión Europea para la Ciberseguridad (Enisa)

Juhan Lepassaar fue nombrado director ejecutivo de la Agencia de la Unión Europea para la Ciberseguridad (Enisa) en julio de 2019. Cerca de tres años en los que el organismo ha participado en multitud de proyectos, como la actualización de la Directiva NIS o el primer International Cyber Challenge, entre otros.
Una ingente labor cuyo principal objetivo es, según afirma Lepassaar en esta entrevista concedida en exclusiva a Borrmart en su visita a Madrid en abril, lograr que Europa cuente con un alto nivel común de ciberseguridad. “Y Enisa pone su ‘granito de arena’ para fortalecerlo más”, añade.

El objetivo principal de Enisa es conseguir una Unión Europea confiable y cibersegura. ¿Cuáles son las principales líneas estratégicas del organismo y cómo están trabajando en ellas?

Enisa se dedica a lograr un alto nivel común de ciberseguridad en toda Europa y a ayudar a los Estados miembros, instituciones, organismos, agencias y ciudadanos de la Unión Europea a prepararse ante los desafíos cibernéticos del mañana.

Para ello, la Agencia se fijó el año pasado siete objetivos estratégicos clave a medio y largo plazo basados en las tareas consagradas de la renovada y fortalecida EU Cybersecurity Act, aprobada en 2019. Todos estos objetivos son importantes porque representan preponderancias políticas a nivel europeo y porque han sido priorizados por los Estados miembros.

Desde Enisa dirigimos rigurosamente nuestro trabajo para lograr estos objetivos a través de nuestro programa de trabajo plurianual. No obstante, también tenemos flexibilidad para reaccionar ante los desafíos de ciberseguridad que están en constante cambio. Nuestras líneas estratégicas son, por tanto, una mezcla de planificación estable y reacción ágil.

Un ejemplo de ello es el primer International Cyber Challenge, del que Enisa es anfitrión. Este evento reunirá a siete equipos de África, Asia, Canadá, Europa, América Latina, Oceanía y Estados Unidos para resolver retos en criptografía, ingeniería inversa, hardware y análisis forense, entre otros.

¿Qué mejor manera de atraer jóvenes talentos en ciberseguridad y de concienciar a la comunidad global sobre las habilidades necesarias para dominar el arte de la ciberseguridad?

Quizás veamos aún más regiones uniéndose en el futuro… Por otro lado, como una de sus prioridades actuales, Enisa está apoyando la resiliencia y las capacidades en ciberseguridad en los Estados miembros de la Unión Europea a través de ciberejercicios y capacitaciones. Aquí cabe destacar Cyber Europe, un ejercicio paneuropeo que reúne a expertos nacionales para probar procesos relacionados con la resiliencia de las infraestructuras críticas. Por ejemplo, en junio, lo centraremos en el sector salud. Además, y en este sentido, Enisa también está desempeñando un papel destacado en la unión de los Estados miembros en el área de la cooperación operativa y la conciencia situacional.

Te interesa: Ciberseguridad en Europa y en el mundo: la tercera economía global en 2025.

Uno de los proyectos más importantes de este año es la actualización de la Directiva Europea de Ciberseguridad (conocida como NIS2), aprobada en mayo. ¿Qué novedades trae consigo la norma respecto a su predecesora?

Afortunadamente, el 13 de mayo se alcanzó un acuerdo político histórico sobre la Directiva NIS2, lo que subraya que en la Unión Europea existe un amplio consenso entre partidos y países sobre hacia dónde debemos dirigirnos para garantizar un nivel de ciberseguridad más alto. Una vez publicada, los Estados miembros tienen 21 meses para transponer la Directiva a la legislación nacional.

Aprovecho para felicitar en nombre de Enisa a todas las partes involucradas en esta legislación pionera a nivel mundial. De hecho, esperamos desempeñar un papel clave en su implementación. Aunque no será una tarea fácil. El alcance y las obligaciones de la Directiva NIS 2 ahora cubren el doble de sectores e incluyen algunos clave como las telecomunicaciones y la nube como servicios esenciales. Por tanto, abarca muchas más entidades.

Asimismo, abrirá el camino hacia una base de datos de vulnerabilidades de la Unión Europea y cambiará la forma en que este territorio se coordine y coopere en lo relacionado con el análisis técnico y la toma de decisiones políticas. También armonizará la notificación de incidentes y permitirá a los Estados miembros aprender mejor unos de otros.

«En la Unión Europea existe un amplio consenso sobre hacia dónde dirigirnos para garantizar un nivel de ciberseguridad más alto»

Europa tiene como uno de sus objetivos alcanzar la soberanía digital, un camino en el que la ciberseguridad adquiere un papel fundamental. ¿Por qué existe una falta de competitividad y soberanía en esta materia en la Unión Europea si nos comparamos, por ejemplo, con Estados Unidos o China? ¿Qué papel debería tener la propia Unión en materia de ciberseguridad?

Europa tiene un ecosistema de ciberseguridad próspero y Enisa está poniendo su granito de arena para seguir fortaleciéndolo aún más. No obstante, somos muy conscientes de que no todas las tecnologías están fabricadas en Europa; ni tienen por qué estarlo. Promover un enfoque de «ciberseguridad por diseño», contener y reducir las dependencias, hacer que las cadenas de suministro sean más ciberseguras y responsables y promover nuestras industrias clave contribuye a alcanzar niveles más altos de soberanía digital.

Todo ello, flanqueado por una legislación marco pionera como la NIS, por el marco de certificación y por un enfoque holístico de la ciberseguridad. Europa ya desempeña un papel de liderazgo en muchas áreas y está destinada a fortalecer ese papel.

La Comisión Europea está trabajando en la creación de una identidad digital única para todos los ciudadanos europeos. ¿Qué avances en materia de seguridad y privacidad traerá consigo esta medida?

En este momento, casi todos los sitios web con inicio de sesión solicitan registrar datos personales y crear otra contraseña. Pero esto es engorroso para el usuario. De hecho, es un problema de seguridad y privacidad; y también una carga para la organización que ejecuta el sitio web, que necesita mantener seguros el inicio de sesión y las cuentas.

La idea detrás de esta nueva iniciativa de identidad digital es que cada país de la Unión Europea cree una billetera digital para sus ciudadanos. Esto podría tener forma de una aplicación que se ejecuta en el smartphone y que podría usarse no solo para almacenar documentos de identidad como una licencia de conducir, sino también para iniciar sesión en sitios web. En definitiva, las billeteras digitales harían mucho más fácil mostrar quién eres en línea cuando usas un sitio web, pero también fuera de línea.    

Algunos países ya tienen una billetera de este tipo, pero otros tienen una clase diferente de sistema de identidad digital. El marco de identidad digital de la Unión Europea está para garantizar, en primer lugar, que todos sus ciudadanos puedan obtener una billetera de su gobierno de forma segura y con la privacidad adecuada. Y en segundo término, el marco de la Unión Europea garantiza que todas estas billeteras digitales sean interoperables. De este modo, los sitios web de dicho territorio pueden conectarse a un marco y, así, dar acceso a los ciudadanos de todos los países comunitarios.

Juhan Lepassaar-ENISA y Ana Borreda
Juhan Lepassaar con la presidenta de Grupo Borrmart, Ana Borredá.

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de esta entrevista.

¿Quieres leer el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad