Red Seguridad 100

24 red seguridad primer trimestre 2023 administración Con la Estrategia de la Unión Europea para una Unión de la Seguridad, presen- tada en julio de 2020, quedó claro el ob- jetivo de la Comisión Europea de reforzar la ciberresiliencia en este territorio. La Agencia de la Unión Europea para la Ciberseguridad (Enisa) desempeña, en este sentido, un papel importante en la aplicación de este documento. Un papel que está definido principalmente en la Ley de Ciberseguridad. No en vano, la Agencia es un centro de información que contribuye y apoya las iniciativas de la Unión Europea destinadas a lograr una Europa fiable y cibersegura. Por todo ello, la Unión puso en mar- cha una serie de revisiones legislativas destinadas a pulir el trabajo ya empren- dido con el objetivo de alcanzar un nivel aún mayor de ciberseguridad en todo el territorio. Diseñada para proporcionar medidas con este fin, la Directiva NIS, de 2016, se sometió, así, a un proceso de revisión que concluyó con la entrada en vigor de una nueva versión, conocida como NIS 2, en enero de 2023. Este nuevo texto legislativo contribuye a aumentar el nivel de ciberseguridad en Europa al ampliar su ámbito de aplica- ción a nuevos sectores. Además, prevé una gestión más sólida de los riesgos y de las crisis de ciberseguridad e introdu- ce mecanismos para una cooperación eficaz entre las autoridades competen- tes de cada Estado miembro. Eso sí, continúa solicitando a estos países el establecimiento de capacida- des nacionales de ciberseguridad, la co- laboración con otros Estados miembro y la supervisión de la ciberseguridad y la resiliencia en los sectores críticos. Asimismo, incluye nuevas disposicio- nes sobre la previsión de una base de datos de vulnerabilidades de la Unión Europea y sobre evaluaciones de riesgo en la cadena de suministro. Otras legislaciones Enisa también analiza las disposicio- nes sobre ciberseguridad incluidas en otras iniciativas legislativas que abordan sectores específicos. Así puede brindar orientación cuando corresponda. Es el caso, por ejemplo, del Reglamento DORA en el sector financiero, de la revi- sión del Reglamento europeo de identifi- cación digital (conocido como eIDAS) y del Código Europeo de las Comunicacio- nes Electrónicas. También participa en la preparación de un nuevo reglamento sobre la ciberseguridad en las institucio- nes, órganos y agencias de la Unión. Por lo tanto, la Agencia apoya la apli- cación de la política de ciberseguridad del territorio y su transposición a la co- rrespondiente legislación nacional, entre otras cosas. Y para hacer posible esto, colabora activamente con los Estados miembro. De esta manera es cómo pue- de identificar las mejores prácticas para ayudar a las autoridades nacionales a navegar por las diferentes iniciativas legislativas y a proporcionar orientación sobre la aplicación de la Directiva NIS 2. Trabajando juntos y compartiendo conocimientos e información podemos crear un futuro de confianza y cibersegu- ro para todos. Un mayor nivel de ciberseguridad común en Europa Juhan Lepassaar Director ejecutivo de la Agencia de la Unión Europea para la Ciberseguridad