Page 118 - Revista Auditoria Pública nº 83
P. 118
REVISTA AUDITORÍA PÚBLICA / 83
La normativa por la que se rige ENISA es el (Reglamento tados miembros a desarrollar e implementar políticas
(UE) 2019/881 del Parlamento Europeo y del Consejo, de y leyes de la UE relacionadas con los NIS.
17 de abril de 2019, relativo a la ENISA (la Agencia de la
Unión Europea para la Ciberseguridad) y a la certificación Capacidad de soporte: mantiene el estado de la red y
de la ciberseguridad de las tecnologías de la información las capacidades de seguridad de la información, ayu-
y la comunicación por el que se deroga el Reglamento dando a los Estados miembros y los organismos de la
(UE) n.º 526/2013 («Reglamento sobre la Ciberseguri- Unión Europea a reforzar sus capacidades NIS.
dad»). En este sentido, las funciones principales que tie-
ne la Agencia de la Unión Europea para la Ciberseguridad Fomentar la emergente comunidad europea de segu-
las podemos clasificar en las siguientes: ridad de redes e información, reforzando la coopera-
ción a nivel de la UE entre los Estados miembros, los
organismos de la Unión Europea y las partes interesa-
A. Objetivos. das, incluido el sector privado.
Los objetivos estratégicos de ENISA se derivan de su re-
glamento y de aportes de los Estados miembros y las
comunidades relevantes, incluido el sector privado. En B. Funciones.
cooperación y en apoyo de los Estados miembros y las
instituciones de la Unión, ENISA busca lograr: Un aspecto importante después de establecer un CSIRT
es definir sus servicios principales de acuerdo con los
Experiencia: apoya a Europa para enfrentar los desa- recursos internos disponibles. Los servicios centrales de
fíos emergentes de seguridad de la red y de la infor- CSIRT se pueden agrupar en tres categorías principales:
mación, mediante la recopilación, el análisis y la pues-
ta a disposición de información y experiencia sobre Los servicios reactivos generalmente consisten en
cuestiones clave de NIS que puedan afectar a la UE, informes posteriores a incidentes del sector afecta-
teniendo en cuenta la evolución del entorno digital. do u otros episodios relacionados con amenazas o
ataques, como servidores comprometidos, malware,
Política: promueve la seguridad de las redes y la infor- vulnerabilidades u otro tipo de incidentes similares
mación como una prioridad política de la UE, ayudan- (alertas y advertencias, respuesta a incidentes, ma-
do a las instituciones de la Unión Europea y a los Es- nejo de vulnerabilidad y manejo de equipos).
118