Creada en 2004, la Agencia de la Unión Europea para la Ciberseguridad (European Network and Information Security Agency, ENISA), contribuye a proteger a la ciudadanía europea contra las amenazas digitales y los desafíos en materia de ciberseguridad. En este artículo, veremos sus funciones clave y su papel en la seguridad del ciberespacio europeo.
Los ciberataques no conocen fronteras y la actividad de los ciberdelincuentes plantea una amenaza importante para la seguridad interna de la Unión Europea y sus ciudadanos. Las personas, las organizaciones y las industrias hacen cada vez mayor uso de las tecnologías e infraestructuras de TIC y los ciberdelincuentes se aprovechan de esa sobreexposición para cometer todo tipo de ciberataques. Por ello, el Reglamento 460/2004 del Parlamento Europeo y del Consejo, creó ENISA con el objetivo de garantizar la ciberseguridad y aumentar la confianza en las tecnologías digitales.
➡️ Te puede interesar: 🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad
Entre los mandatos conferidos a ENISA está el apoyo activo a los Estados miembros, a las instituciones, órganos y organismos de la Unión en la mejora de la ciberseguridad, mediante la elaboración y aplicación de políticas sectoriales en la materia. Para ayudarle a conseguir sus objetivos, una Red Nacional de Oficiales de Enlace, compuesta por representantes de todos los Estados miembros, facilita el intercambio de información entre estos y ENISA, y actúa como punto central de contacto a nivel nacional.
ENISA y sus funciones clave en la ciberseguridad en Europa
ENISA, cuya sede central está en Atenas, tiene encomendadas las siguientes tareas:
- Prestar asistencia y asesoramiento a los Estados miembros para que apliquen de manera coherente la política y el derecho de la Unión en materia de ciberseguridad.
- Apoyar a los Estados miembros en sus esfuerzos por mejorar la prevención, detección, análisis y capacidad de respuesta a ciber amenazas e incidentes, proporcionándoles los conocimientos teóricos y prácticos necesarios.
- Facilitar la cooperación operativa entre los Estados miembros, las instituciones, órganos y organismos de la Unión y entre las partes interesadas.
- Promover el desarrollo y la aplicación de la política de la Unión en materia de certificación de la ciberseguridad de productos, servicios y procesos de TIC.
- Efectuar análisis de las tecnologías emergentes y preparar evaluaciones temáticas sobre los efectos esperados, de tipo social, jurídico, económico y reglamentario, de las innovaciones tecnológicas sobre la ciberseguridad.
- Realizar análisis estratégicos a largo plazo de las ciber amenazas e incidentes con el fin de detectar las tendencias emergentes y ayudar a prevenir los incidentes.
- Emitir dictámenes, orientaciones y mejores prácticas para la seguridad de las redes y los sistemas de información.
- Sensibilizar al público sobre los riesgos relacionados con la ciberseguridad y facilitar orientaciones sobre buenas prácticas para usuarios individuales, dirigidas a ciudadanos, organizaciones y empresas, especialmente sobre ciber higiene y ciber alfabetización.
- Organizar campañas periódicas de divulgación para aumentar la ciberseguridad y su visibilidad en la Unión y fomentar un amplio debate público.
- Apoyar una mejor coordinación y el intercambio de mejores prácticas entre Estados miembros sobre sensibilización y educación en materia de ciberseguridad.
Creación del marco europeo de certificación de la ciberseguridad
El marco europeo de certificación de la ciberseguridad persigue un planteamiento armonizado de esquemas europeos de certificación de la ciberseguridad en la UE, con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC.
➡️ Te puede interesar: Ciberseguridad para contrarrestar ataques externos en la red
Mediante el esquema europeo de certificación de la ciberseguridad basado en los criterios comunes (EUCC), la Comisión Europea pretende garantizar que los productos de TIC cumplen normas de seguridad estrictas mediante un proceso estructurado, con el fin de mejorar la ciberseguridad, lograr la coherencia en toda la Unión Europea y proporcionar una certificación fiable.
Para ello, se utilizará una metodología común de evaluación y se expedirán certificados de garantía con distintos niveles para determinar la profundidad y el rigor de la evaluación. Los certificados serán válidos durante un máximo de 5 años y se revisarán periódicamente para garantizar el cumplimiento de los requisitos de seguridad, pudiendo retirarse si el producto certificado deja de cumplir las normas exigidas.
Fuera del ámbito de la Unión Europea, ENISA coopera con las autoridades competentes de terceros países y con organizaciones internacionales, con los que establece acuerdos de trabajo previa aprobación de la Comisión Europea.
Principales amenazas de ciberseguridad en la era de la transformación digital
La transformación digital ha traído nuevas y emergentes amenazas de ciberseguridad, entre las que destacan:
- El ransomware, mediante el que los delincuentes toman el control de un dispositivo y exigen un rescate para restaurar el acceso.
- El malware, que consiste en un software que daña el sistema e incluye virus, gusanos y troyanos, entre otros.
- La ingeniería social, engañando a las víctimas para acceder a sistemas o servicios, siendo el phishing (a través del correo electrónico) y el smishing (a través de mensajes de texto), los más comunes.
- Los ataques de denegación de servicios, que impiden a los usuarios acceder a datos o servicios sobrecargando la infraestructura de red para que un sistema no esté disponible.
- La desinformación o difusión de información engañosa.
- Los ataques a la cadena de suministro, en dos direcciones: contra el proveedor y contra el cliente.
- Las amenazas contra la disponibilidad de internet, incluyendo la censura activa de sitios web.
- Las amenazas contra los datos, pudiendo tratarse de violaciones (ataques intencionados) o fugas de datos (divulgación involuntaria de datos).
➡️ Te puede interesar: ¿Qué son los ataques malwareless?
Ante estas y otras amenazas, ENISA ha respondido firmando acuerdos estratégicos de cooperación con agencias como EUROPOL, para facilitar una cooperación más estrecha e intercambiar experiencia en la lucha contra la ciberdelincuencia, y CISA (Cybersecurity and Infraestructure Security Agency) de los Estados Unidos, para el intercambio de información ad hoc sobre amenazas cibernéticas básicas, avanzar en la consolidación de un ciberespacio seguro, proteger las infraestructuras críticas y mejorar la seguridad de los productos digitales.
➡️ Si quieres adentrarte en el mundo de la Ciberseguridad, te recomendamos los siguientes programas formativos: