Agencia Europea de Seguridad de las Redes y de la Información (ENISA)

Dada la omnipresencia de las redes de comunicación y los sistemas de información, la cuestión de la seguridad se ha convertido en un tema de creciente preocupación para la sociedad. Con el fin de garantizar a los usuarios el mayor grado de seguridad, la Unión Europea (UE) se ha dotado de una agencia europea encargada de la seguridad de las redes y de la información (ENISA), que tiene una función de asesoramiento y coordinación de las medidas adoptadas por la Comisión y los países de la Unión para dar seguridad a sus redes y sistemas de información.

ACTO

Reglamento (CE) nº 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información [Véanse los actos modificativos].

SÍNTESIS

La informática y las redes * representan un componente esencial de la vida cotidiana de los ciudadanos europeos. El desarrollo exponencial de las redes de comunicaciones y los sistemas de información * plantean inevitablemente la cuestión de su seguridad, que se ha convertido en un tema de preocupación creciente para la sociedad.

En efecto, repetidas violaciones de la seguridad de las redes * han causado ya considerables perjuicios económicos, han quebrantado la confianza de los usuarios y han perjudicado el desarrollo del comercio electrónico. Por otro lado, un ataque dirigido contra los sistemas de información clave podría repercutir gravemente en el suministro de servicios vitales para el bienestar de los ciudadanos europeos. Asimismo, la multiplicación de las conexiones a Internet y el desarrollo de las conexiones en red hacen aún más perentorias las exigencias de seguridad.

Los particulares, las administraciones públicas y las empresas han reaccionado recurriendo a medidas tecnológicas de seguridad y a procedimientos de gestión de la seguridad. No obstante, aparte de algunas redes administrativas, no existe cooperación transfronteriza sistemática entre los países de la Unión en la materia.

Objetivos

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) tiene como objetivo principal reforzar la capacidad de la Unión Europea (UE), los países de la Unión y las empresas, en cuanto a la prevención, la reacción y la gestión de los problemas vinculados con la seguridad de las redes y la información.

Asimismo, ENISA presta asistencia y asesoramiento a la Comisión y los países de la Unión. También puede recurrirse a ella para prestar asistencia a la Comisión en los trabajos preparatorios de carácter técnico de actualización y desarrollo de la normativa comunitaria.

Del mismo modo, ENISA facilita y fomenta la cooperación entre los agentes de los sectores público y privado y permitir, así, alcanzar un nivel de seguridad suficientemente elevado en los países de la Unión.

Tareas

A fin de alcanzar los objetivos anteriormente mencionados, ENISA lleva a cabo las siguientes tareas:

recoger la información necesaria para el análisis de los riesgos actuales y emergentes, y proporcionar los resultados a los países de la Unión y a la Comisión;
proporcionar al Parlamento Europeo, a la Comisión y a los organismos europeos y nacionales competentes asesoramiento y, en su caso, asistencia;
impulsar la cooperación entre los distintos agentes que operan en el sector (por ejemplo, a través de consultas y redes);
facilitar la cooperación entre la Comisión y los países de la Unión en la elaboración de métodos comunes para prevenir los problemas de seguridad;
contribuir a la sensibilización de los usuarios y a la rápida puesta a disposición de todos los usuarios de información objetiva y exhaustiva sobre los problemas de seguridad de las redes y de la información (p. ej. promoviendo los intercambios de las mejores prácticas tales como métodos de alerta de los usuarios, y buscando sinergias entre los sectores público y privado;
asistir a la Comisión y a los países de la Unión en el diálogo que mantienen con las empresas para gestionar los problemas de seguridad que plantean los materiales y los programas informáticos;
realizar un seguimiento de la elaboración de normas para los productos y servicios en materia de seguridad y promover actividades de evaluación y gestión de riesgos;
contribuir a las iniciativas a escala de la Unión destinadas a cooperar con países no pertenecientes a la Unión y organizaciones internacionales para elaborar un enfoque global sobre la problemática de la seguridad;
presentar sus propias conclusiones, orientaciones y sugerencias.

Organización

ENISA está compuesta por:

un consejo de administración compuesto de representantes de los países de la Unión y de la Comisión, así como representantes de las empresas y expertos universitarios en la materia, y consumidores sin derecho al voto;
un director ejecutivo nombrado por el consejo de administración a partir de una lista de candidatos propuestos por la Comisión;
un grupo permanente de las partes interesadas, creado por el director ejecutivo y compuesto por representantes de las empresas del sector de la tecnología de la información y la comunicación, los consumidores y expertos universitarios. Este grupo permite a ENISA acceder a los datos más recientes que puedan servir para dar respuesta a los retos que surjan en cuanto a seguridad de las redes.

Solicitudes dirigidas a ENISA

Las solicitudes de asesoramiento y asistencia destinadas a ENISA deben dirigirse al director ejecutivo, acompañadas de información general explicativa. El Parlamento Europeo, la Comisión o un organismo competente designado por los países de la Unión (la autoridad de reglamentación nacional, por ejemplo) pueden presentar solicitudes a ENISA.

Independencia

A fin de que el asesoramiento y los dictámenes emitidos por ENISA sean aceptados por los particulares, las Administraciones públicas y las empresas, debe garantizarse y reconocerse su independencia. A tal efecto, los miembros del consejo de administración, el director ejecutivo y los expertos externos que participen en grupos de trabajo ad hoc están obligados a declarar que no tienen ningún interés que pudiera poner en peligro su independencia.

Transparencia

ENISA debe velar por que el público y toda parte interesada reciban información objetiva, fidedigna y fácilmente accesible, en particular, por lo que se refiere al resultado de sus trabajos. El acceso a los documentos de ENISA se realiza con arreglo a lo indicado en el Reglamento (CE) nº 1049/2001.

Sede y duración

La Agencia tiene su sede en Heraclion (Grecia) y estará operativa desde el 14 de marzo de 2004 por un período de nueve años y seis meses.

Términos clave del acto

"Red": sistema de transmisión de datos y, en su caso, equipo de conmutación o encaminamiento y cualesquiera otros recursos que permitan la transmisión de señales por cable, radio, medios ópticos u otros medios electromagnéticos, incluidas las redes de satélites, las redes terrestres móviles y fijas, las redes utilizadas para la radiodifusión sonora y televisiva, y las redes de cable para televisión.
"Sistema de información": los ordenadores y redes de comunicaciones electrónicas, así como los datos electrónicos almacenados, recuperados o transmitidos por los mismos en relación con su funcionamiento, uso, protección y mantenimiento.
"Seguridad de las redes y de la información": la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, todos los accidentes o acciones ilegales o malintencionadas que pongan en peligro la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados y transmitidos y de los correspondientes servicios que dichas redes y sistemas puedan ofrecer.

Referencias

Acto	Entrada en vigor	Plazo de trasposición en los Estados miembros	Diario Oficial
Reglamento (CE) n° 460/2004	14.3.2004	-	DO nº L 77 de 13.3.2004

Acto(s) modificativo (s)	Entrada en vigor	Plazo de trasposición en los Estados miembros	Diario Oficial
Reglamento (CE) n° 1007/2008	1.11.2008	-	DO L 293 de 31.10.2008
Reglamento (CE) n° 580/2011	25.6.2011	-	DO L 165 de 24.6.2011

ACTOS CONEXOS

Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 1 de junio de 2007, sobre la evaluación de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) [COM(2007) 285 final – No publicado en el Diario Oficial]. ENISA es objeto de una evaluación por parte de un grupo de expertos externo que, junto con el consejo de administración de la ENISA, presenta recomendaciones sobre la prolongación de su mandato, sobre sus funciones, sus recursos y su ubicación. Para completar la evaluación, la Comisión también ha decidido organizar una consulta pública y un estudio de impacto.

Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones de 31 de mayo de 2006: Una estrategia para una sociedad de la información segura – «Diálogo, asociación y potenciación» [COM(2006) 251 final – No publicado en el Diario Oficial]. La Comisión quiere revitalizar el enfoque político europeo en materia de seguridad de las redes y de la información. Se trata de determinar los retos actuales y proponer medidas e iniciativas para afrontarlos. El enfoque propuesto por la Comisión se basa en una aproximación multipartita que reúne a todas las partes interesadas, en el diálogo, la colaboración y la responsabilización.

See also