El pasado 27 de junio entró en vigor el nuevo Reglamento Europeo de Ciberseguridad, por el cual ENISA pasará a llamarse Agencia de la Unión Europea para la Ciberseguridad y tendrá un mandato permanente. Entre las funciones que deberá llevar a cabo, se encuentran la certificación de ciberseguridad, la resistencia cibernética y la implementación de políticas de divulgación de vulnerabilidad.
A petición de la Comisión Europea o del Grupo Europeo de Certificación de Seguridad Cibernética (ECCG) integrado por los Estados Miembros, la agencia coordinará la preparación de los esquemas de certificación de candidatos de seguridad cibernética. Se espera que el desarrollo y la entrega de esquemas de certificación de ciberseguridad faciliten el comercio transfronterizo de las empresas y que los compradores entiendan mejor las características de seguridad del producto o servicio.
Resistencia cibernética
La agencia apoyará el desarrollo de capacidades y la preparación en toda la Unión ayudando a las instituciones, organismos, oficinas y agencias de la Unión, así como a los Estados miembros y partes interesadas públicas y privadas, a aumentar la protección de sus redes y sistemas de información, a desarrollar y mejorar la cibernética, capacidades de resiliencia y respuesta, así como habilidades y competencias en el campo de la ciberseguridad.
A nivel de la UE, la agencia continuará apoyando la coordinación de las respuestas a los ciberataques y crisis a gran escala, en los casos en que dos o más Estados miembros de la UE se vean afectados. Esto incluye la posibilidad de que se lleve a cabo un análisis posterior al incidente, cuando lo soliciten los Estados miembros, lo que mejorará la respuesta a los ataques cibernéticos, la resistencia cibernética y aumentará la confianza en el Mercado Único Digital de la UE.
ENISA apoyará activamente a la Comisión Europea y los Estados miembros en el desarrollo y la implementación de las próximas políticas europeas de ciberseguridad.
Además, ayudará a los Estados miembros y las instituciones, organismos, oficinas y agencias de la Unión a establecer e implementar políticas de divulgación de vulnerabilidad de forma voluntaria.
Además, la agencia trabajará estrechamente con los grupos de expertos pertinentes establecidos por la CSA: el Grupo Europeo de Certificación de Ciberseguridad (ECCG) compuesto por representantes de los Estados miembros, que deberán designar a representantes de sus autoridades competentes, y elGrupo de Certificación de Partes Interesadas sobre Ciberseguridad ( SCCG), que será responsable de asesorar a ENISA y a la Comisión.
