Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014TA1210(25)

    Informe sobre las cuentas anuales de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea correspondientes al ejercicio 2013, acompañado de las respuestas de la Agencia

    DO C 442 de 10.12.2014, p. 217–227 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    10.12.2014   

    ES

    Diario Oficial de la Unión Europea

    C 442/217

    INFORME

    sobre las cuentas anuales de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea correspondientes al ejercicio 2013, acompañado de las respuestas de la Agencia

    (2014/C 442/25)

    INTRODUCCIÓN

    1.

    La Agencia de Seguridad de las Redes y de la Información de la Unión Europea (conocida como «ENISA» y denominada en lo sucesivo «la Agencia»), con sede en Atenas y Heraklion (1), se creó en virtud del Reglamento (CE) no 460/2004 del Parlamento Europeo y del Consejo (2) que, tras varias modificaciones fue derogado y sustituido por el Reglamento (UE) no 526/2013 (3). Su misión principal consiste en reforzar la capacidad de la Unión para prevenir y dar respuesta a los problemas de seguridad de las redes y de la información apoyándose en las iniciativas a nivel nacional y europeo (4).

    INFORMACIÓN DE APOYO A LA DECLARACIÓN DE FIABILIDAD

    2.

    El enfoque de auditoría adoptado por el Tribunal comprende procedimientos de auditoría analíticos, verificaciones directas de las operaciones y una evaluación de los controles clave del sistema de control y supervisión de la Agencia, complementados por pruebas procedentes del trabajo de otros auditores (cuando sea pertinente) y un análisis de las manifestaciones de la dirección.

    DECLARACIÓN DE FIABILIDAD

    3.

    De conformidad con las disposiciones del artículo 287 del Tratado de Funcionamiento de la Unión Europea (TFUE), el Tribunal ha fiscalizado:

    a)

    las cuentas anuales de la Agencia que comprenden los estados financieros (5) y los estados sobre la ejecución presupuestaria (6) correspondientes al ejercicio que finalizó el 31 de diciembre de 2013;

    b)

    la legalidad y regularidad de las operaciones subyacentes a dichas cuentas.

    Responsabilidades de la dirección

    4.

    La dirección es responsable de la preparación y la presentación fiel de las cuentas anuales de la Agencia, así como de la legalidad y regularidad de las operaciones subyacentes (7):

    a)

    las funciones de la dirección respecto de las cuentas anuales de la Agencia consisten en crear, aplicar y mantener un sistema de control interno propicio a la preparación y presentación fiel de unos estados financieros libres de incorrecciones materiales, ya sea por fraude o por error, en seleccionar y aplicar políticas contables apropiadas y fundamentadas en las normas de contabilidad aprobadas por el contable de la Comisión (8) y en efectuar estimaciones contables razonables según las circunstancias. El director aprobará las cuentas anuales de la Agencia previamente elaboradas por el contable con arreglo a la información disponible y redactará una nota que debe acompañar a las cuentas en la que, entre otros extremos, declarará que tiene garantías razonables de que las cuentas presentan una imagen fiel y veraz de la posición financiera de la Agencia en todos sus aspectos significativos;

    b)

    las funciones de la dirección respecto de la legalidad y regularidad de las operaciones subyacentes y del cumplimiento del principio de buena gestión financiera consisten en crear, implantar y mantener un sistema de control interno eficaz y eficiente que represente una supervisión adecuada, incluya las medidas necesarias para impedir la comisión de irregularidades y de fraudes y, si fuera preciso, prevea el ejercicio de acciones legales para recuperar fondos que se hayan abonado o utilizado incorrectamente.

    Responsabilidades del auditor

    5.

    El Tribunal presentará al Parlamento Europeo y al Consejo (9) basándose en la fiscalización realizada, una declaración sobre la fiabilidad de las cuentas anuales y sobre la legalidad y regularidad de las operaciones subyacentes a dichas cuentas. El Tribunal realiza la fiscalización de acuerdo con las normas internacionales de auditoría y el código de ética de la IFAC y las normas internacionales INTOSAI de las entidades fiscalizadoras superiores. Estas normas exigen que el Tribunal planifique y ejecute la auditoría para obtener garantías razonables de que las cuentas anuales de la Agencia estén exentas de incorrecciones materiales y las operaciones subyacentes sean legales y regulares.

    6.

    Una auditoría implica la aplicación de procedimientos destinados a obtener evidencia de auditoría sobre los importes y los datos presentados en las cuentas y sobre la legalidad y la regularidad de las operaciones subyacentes. Del criterio profesional del auditor depende la selección de estos procedimientos, así como su valoración de los riesgos de que se produzcan incorrecciones materiales en las cuentas e incumplimientos significativos de las exigencias del marco legal de la Unión Europea en las operaciones subyacentes, ya sea por fraude o por error. Al efectuar esta valoración de los riesgos, el auditor tiene en cuenta los controles internos que inciden en la preparación y la presentación fiel de las cuentas, así como los sistemas de control y supervisión aplicados para garantizar la legalidad y la regularidad de las operaciones subyacentes, con el fin de concebir los procedimientos de auditoría que resulten apropiados según las circunstancias. Una auditoría implica asimismo la evaluación de la idoneidad de las políticas contables utilizadas, del carácter razonable de las estimaciones contables y de la presentación general de las cuentas.

    7.

    El Tribunal considera que se ha obtenido evidencia de auditoría suficiente y apropiada en apoyo de su declaración de fiabilidad.

    Opinión sobre la fiabilidad de las cuentas

    8.

    En opinión del Tribunal, las cuentas anuales de la Agencia presentan fielmente, en todos sus aspectos significativos, su situación financiera a 31 de diciembre de 2013 y los resultados de sus operaciones y flujos de tesorería para el ejercicio finalizado, conforme a lo dispuesto en su reglamento financiero y a las normas contables adoptadas por el contable de la Comisión.

    Opinión sobre la legalidad y la regularidad de las operaciones subyacentes a las cuentas

    9.

    En opinión del Tribunal, las operaciones subyacentes a las cuentas anuales correspondientes al ejercicio que finalizó el 31 de diciembre de 2013 son, en todos sus aspectos significativos, legales y regulares.

    10.

    Los comentarios que se exponen a continuación no cuestionan las opiniones emitidas por el Tribunal.

    COMENTARIOS SOBRE LA GESTIÓN PRESUPUESTARIA

    11.

    El nivel general medio de créditos comprometidos fue del 94 %, lo cual se debe principalmente a que la concesión de los fondos adicionales solicitados a la Comisión para financiar la renovación de las nuevas oficinas de Atenas no se aprobó hasta noviembre de 2013. En este contexto, por decisión del Consejo de Administración, se prorrogó a 2014 un importe de 0,5 millones de euros que todavía no estaba comprometido al final del año.

    12.

    En total, los créditos comprometidos y no comprometidos prorrogados a 2014 ascendieron a 1,2 millones de euros (el 13,5 % del total de los créditos). Esto afectó principalmente al título II (gastos administrativos), al que correspondían 0,8 millones de euros, o sea, el 59 % de sus créditos. Este elevado nivel se debe a la prórroga de 0,5 millones de euros citada en el apartado 11 y a otros 0,3 millones de euros prorrogados para financiar mobiliario y equipos de gestión de redes para la oficina de Atenas encargados a finales de año.

    OTROS COMENTARIOS

    13.

    El personal operativo de la Agencia fue trasladado a Atenas en 2013 mientras que el personal administrativo permaneció en Heraklion. Probablemente, los costes administrativos podrían reducirse si todo el personal se centralizara en una única sede.

    14.

    Con arreglo al contrato de arrendamiento entre las autoridades griegas, la Agencia y el propietario, las autoridades griegas pagan el alquiler de las oficinas de Atenas. El pago de este alquiler se realiza permanentemente con varios meses de retraso, lo cual representa un riesgo para la continuidad de las actividades y la estabilidad financiera de la Agencia. La rescisión del contrato de arrendamiento por el propietario debido al retraso en los pagos afectaría al desarrollo de las actividades de la Agencia, que además perdería su inversión en la renovación y el equipamiento de la oficina.

    SEGUIMIENTO DE LOS COMENTARIOS DE EJERCICIOS ANTERIORES

    15.

    En el anexo I figura una sinopsis de las medidas correctoras adoptadas en respuesta a los comentarios del Tribunal en relación con el ejercicio anterior.

    El presente Informe ha sido aprobado por la Sala IV, presidida por Pietro RUSSO, miembro del Tribunal de Cuentas, en Luxemburgo, en su reunión del día 16 de septiembre de 2014.

    Por el Tribunal de Cuentas

    Vítor Manuel da SILVA CALDEIRA

    Presidente

    (1)  Aunque el personal administrativo sigue basado en Heraklion, el personal operativo se trasladó a Atenas en marzo de 2013.

    (2)  DO L 77 de 13.3.2004, p. 1.

    (3)  DO L 165 de 18.6.2013, p. 41.

    (4)  El anexo II presenta de forma sintética y a título de información las competencias y actividades de la Agencia.

    (5)  Los estados financieros comprenden el balance y la cuenta de resultado económico, el cuadro de los flujos de tesorería, el estado de cambios en los activos netos y un resumen de las políticas contables significativas, además de otras notas explicativas.

    (6)  Estos comprenden la cuenta de resultado de la ejecución presupuestaria y su anexo.

    (7)  Artículos 39 y 50 del Reglamento Delegado (UE) de la Comisión no 1271/2013 (DO L 328 de 7.12.2013, p. 42).

    (8)  Las normas contables adoptadas por el contable de la Comisión están inspiradas en las Normas Contables Internacionales del Sector Público (IPSAS) dictadas por la Federación Internacional de Contadores o, en su defecto, las Normas Internacionales de Contabilidad (NIC)/Normas Internacionales de Información Financiera (NIIF) dictadas por el Consejo de Normas Internacionales de Contabilidad.

    (9)  Artículo 107 del Reglamento (UE) no 1271/2013.

    ANEXO I

    Seguimiento de los comentarios de ejercicios anteriores

    Ejercicio

    Comentario del Tribunal

    Estado de aplicación de la medida correctora

    (Aplicada/En curso/Pendiente/Sin objeto)

    2011

    El Tribunal detectó la necesidad de mejorar el procedimiento de documentación de los activos fijos; su adquisición se registra por factura y no por artículo y cuando se incluyen varios activos nuevos en una misma factura, solo se anota un asiento para todos los activos adquiridos y su importe total.

    Aplicada

    2012

    Pese a que el Reglamento Financiero y sus correspondientes normas de desarrollo prevén un inventario físico de los activos fijos cada tres años como mínimo, la Agencia no ha procedido a un inventario físico exhaustivo desde 2009.

    En curso

    ANEXO II

    Agencia de Seguridad de las Redes y de la Información de la Unión Europea (Atenas y Heraklion)

    Competencias y actividades

    Ámbito de competencias de la Unión según el Tratado

    (artículo 114 del Tratado de Funcionamiento de la Unión Europea)

    «El Parlamento Europeo y el Consejo, con arreglo al procedimiento legislativo ordinario y previa consulta al Comité Económico y Social, adoptarán las medidas relativas a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros que tengan por objeto el establecimiento y el funcionamiento del mercado interior».

    (artículo 114 del TFUE)

    «La responsabilidad del mercado interior es una competencia compartida entre la Unión y los Estados miembros».

    (artículo 4, apartado 2, letra a), del TFUE).

    Competencias de la Agencia

    [Reglamento (UE) no 526/2013 del Parlamento Europeo y del Consejo]

    Objetivos

    1.

    La Agencia desarrollará y mantendrá un alto nivel de conocimientos especializados.

    2.

    La Agencia ayudará a las instituciones, órganos y organismos de la Unión a desarrollar las políticas necesarias en materia de seguridad de las redes y de la información.

    3.

    La Agencia ayudará a los Estados miembros y a las instituciones, órganos y organismos de la Unión a aplicar las políticas necesarias para cumplir los requisitos legales y reglamentarios relativos a la seguridad de las redes y de la información que figuran en actos jurídicos actuales y futuros de la Unión, contribuyendo así al correcto funcionamiento del mercado interior

    4.

    La Agencia ayudará a la Unión y a los Estados miembros a potenciar y reforzar su capacidad y preparación para prevenir, detectar y dar respuesta a los problemas e incidentes relacionados con la seguridad de las redes y de la información.

    5.

    La Agencia utilizará sus conocimientos especializados para fomentar una amplia cooperación entre los agentes de los sectores público y privado.

    Funciones

    1.

    La Agencia desempeñará las siguientes funciones::

    a)

    apoyar el desarrollo de la política y la legislación de la Unión:

    i)

    asistiendo y aconsejando sobre todas las cuestiones relativas a la política y el Derecho de la Unión en materia de seguridad de las redes y de la información,

    ii)

    aportando trabajos preparatorios, asesoramiento y análisis relativos al desarrollo y actualización de la política y el Derecho de la Unión en materia de seguridad de las redes y de la información,

    iii)

    analizando las estrategias de seguridad de las redes y de la información que estén disponibles públicamente y promoviendo su publicación;

    b)

    apoyar la creación de capacidades:

    i)

    asistiendo a los Estados miembros que se lo soliciten en sus esfuerzos por desarrollar y mejorar la capacidad en materia de prevención, detección, análisis y respuesta a problemas e incidentes relacionados con la seguridad de las redes y de la información, y proporcionándoles los conocimientos necesarios,

    ii)

    promoviendo y facilitando la cooperación voluntaria entre los Estados miembros y entre las instituciones, órganos y organismos de la Unión y los Estados miembros en sus esfuerzos encaminados a prevenir, detectar y dar respuesta a los problemas e incidentes relacionados con la seguridad de las redes y de la información, cuando estos tengan repercusiones transfronterizas,

    iii)

    asistiendo a las instituciones, órganos y organismos de la Unión en sus esfuerzos por desarrollar la capacidad en materia de prevención, detección, análisis y respuesta a problemas e incidentes relacionados con la seguridad de las redes y de la información, en particular apoyando el funcionamiento en su beneficio de un equipo de intervención ante emergencias informáticas (CERT),

    iv)

    apoyando el incremento de las capacidades de los CERT nacionales, gubernamentales y de la Unión, por ejemplo, promoviendo el diálogo y el intercambio de información, con el fin de lograr que, habida cuenta de los avances más recientes, cada CERT disponga de un conjunto mínimo de capacidades y que funcionen siguiendo las mejores prácticas,

    v)

    apoyando la organización y realización de ejercicios de seguridad de las redes y de la información a escala de la Unión y asesorando a los Estados miembros que lo soliciten sobre ejercicios nacionales,

    vi)

    asistiendo a las instituciones, órganos y organismos de la Unión y a los Estados miembros en sus esfuerzos por recabar, analizar y, observando las exigencias de seguridad de los Estados miembros, divulgar los datos pertinentes sobre seguridad de las redes y de la información; manteniéndose al día del estado actual de la seguridad de las redes y de la información en la Unión, en beneficio de las instituciones, órganos y organismos de la Unión, y de los Estados miembros a partir de la información facilitada por las instituciones, órganos y organismos de la Unión, y por los Estados miembros de conformidad con las disposiciones de la Unión y las disposiciones nacionales acordes con el Derecho de la Unión,

    vii)

    apoyando el desarrollo de un mecanismo de la Unión de alerta temprana que complemente los mecanismos de los Estados miembros,

    viii)

    ofreciendo formación en seguridad de las redes y de la información a los organismos públicos pertinentes, en colaboración, cuando proceda, con las partes interesadas;

    c)

    apoyar la cooperación voluntaria entre los organismos públicos competentes, y entre las partes interesadas públicas y privadas, incluidas las universidades y los centros de investigación de la Unión, y las actividades de sensibilización, entre otros medios:

    i)

    promoviendo la cooperación entre los CERT nacionales y gubernamentales o los Equipos de intervención ante incidentes de seguridad informática (CSIRT), incluido el CERT de las instituciones, órganos y organismos de la Unión,

    ii)

    promoviendo el desarrollo y el intercambio de buenas prácticas con objeto de alcanzar un nivel avanzado de seguridad de las redes y de la información,

    iii)

    facilitando el diálogo y los esfuerzos por desarrollar e intercambiar buenas prácticas,

    iv)

    promoviendo las buenas prácticas de intercambio de información y sensibilización,

    v)

    apoyando a la Unión y sus respectivas instituciones, órganos y organismos y a los Estados miembros y sus organismos que los soliciten, en la organización de actividades de sensibilización, incluidas las destinadas a los usuarios, y otras actividades de divulgación para aumentar la seguridad de las redes y de la información y su proyección pública, proponiendo mejores prácticas y orientaciones;

    d)

    apoyar la investigación, el desarrollo y la normalización:

    i)

    facilitando el establecimiento y la adopción de normas europeas e internacionales para la gestión de riesgos y para la seguridad de los productos, redes y servicios electrónicos,

    ii)

    asesorando a la Unión y a los Estados miembros sobre las necesidades de investigación en el ámbito de la seguridad de las redes y de la información, con miras a poder ofrecer respuestas eficaces a los riesgos y amenazas actuales y futuros para la seguridad de las redes y de la información, también en relación con las tecnologías TIC nuevas y emergentes, y a utilizar eficazmente las tecnologías de prevención del riesgo;

    e)

    cooperar con las instituciones, órganos y organismos de la Unión, incluidos los dedicados a la lucha contra la ciberdelincuencia y a la protección de la intimidad y los datos personales, con vistas a abordar cuestiones de interés común, entre otros medios:

    i)

    intercambiando conocimientos y buenas prácticas,

    ii)

    ofreciendo asesoramiento sobre aspectos pertinentes de seguridad de las redes y de la información con el fin de desarrollar sinergias;

    f)

    contribuir a los esfuerzos de la Unión por cooperar con terceros países y organizaciones internacionales a fin de promover la cooperación internacional en relación con los problemas de la seguridad de las redes y de la información, entre otros medios:

    i)

    participando, cuando proceda, como observador o en la organización de ejercicios internacionales, y analizando los resultados de esos ejercicios e informando sobre ellos,

    ii)

    facilitando el intercambio de mejores prácticas de las organizaciones pertinentes,

    iii)

    aportando conocimientos especializados a las instituciones de la Unión.

    2.

    Los organismos de las instituciones, órganos y organismos de la Unión y de los Estados miembros podrán solicitar asesoramiento a la Agencia en caso de violaciones de la seguridad y pérdidas de integridad que hayan tenido una repercusión significativa en el funcionamiento de las redes o servicios.

    3.

    La Agencia desempeñará las funciones a ella conferidas por los actos jurídicos de la Unión.

    4.

    La Agencia formulará de manera independiente sus propias conclusiones, orientaciones y asesoramiento sobre asuntos incluidos en el ámbito de aplicación y los objetivos del presente Reglamento.

    Gobernanza

    Consejo de Administración

    Está compuesto por un representante por Estado miembro y dos representantes nombrados por la Comisión. Todos los representantes tienen derecho a voto. Cada miembro del Consejo de Administración tiene un suplente que lo representará en su ausencia.

    Los miembros del Consejo de Administración y sus suplentes serán nombrados a la luz de sus conocimientos sobre las tareas y los objetivos de la Agencia, teniendo en cuenta las capacidades en materia de gestión, administración y presupuesto pertinentes para desempeñar las funciones.

    El mandato de los miembros del Consejo de Administración y de sus suplentes será de cuatro años. Este mandato será renovable.

    Grupo permanente de agentes interesados

    El Consejo de Administración establecerá, sobre la base de una propuesta del director ejecutivo, un Grupo Permanente de Partes Interesadas a propuesta del director ejecutivo, integrado por expertos reconocidos que representen a las partes interesadas pertinentes, tales como la industria de las TIC, proveedores de redes o servicios de comunicaciones electrónicas abiertos al público, grupos de consumidores y expertos académicos en seguridad de las redes y de la información, y representantes de las autoridades nacionales de regulación notificadas con arreglo a la Directiva 2002/21/CE y las autoridades encargadas de hacer cumplir la ley y proteger la intimidad. El mandato de los miembros del Grupo Permanente de Partes Interesadas es de dos años y medio.

    El Grupo Permanente de Partes Interesadas asesorará a la Agencia en la realización de sus actividades y, en particular, asesorará al director ejecutivo en la elaboración de una propuesta de programa de trabajo de la Agencia y en el mantenimiento de la comunicación con las partes interesadas pertinentes sobre todos los aspectos relativos al programa de trabajo.

    Director ejecutivo

    Nombrado para un mandato de cinco años, renovable, por el Consejo de Administración a partir de una lista de candidatos propuesta por la Comisión Europea, previa comparecencia ante el Parlamento Europeo.

    Consejo de Administración

    El Consejo de Administración estará formado por cinco miembros escogidos entre los miembros del Consejo de Administración, uno de los cuales será el presidente del Consejo de Administración, que también podrá presidir el Comité Ejecutivo, y uno de los representantes de la Comisión

    Auditor externo

    Tribunal de Cuentas Europeo.

    Auditoría interna

    Servicio de Auditoría Interna (SAI) de la Comisión Europea.

    Autoridad de aprobación de la gestión

    Parlamento Europeo previa recomendación del Consejo.

    Medios a disposición de la Agencia en 2013 (2012)

    Presupuesto definitivo

    9,7 millones de euros (8,2 millones de euros), subvencionados por la Unión al 93 % (100 %)

    Efectivos a 31 de diciembre de 2013

    47 (44) puestos previstos en el organigrama, de los cuales cubiertos: 43 (42).

    Otros puestos cubiertos: 13 (12) agentes contractuales, 3 (4) expertos nacionales en comisión de servicio.

    Total de efectivos: 59 (58), agentes encargado de tareas:

    operativas: 42 (40)

    administrativas: 17 (18)

    Productos y servicios facilitados en 2013 (2012)

    LA  (1) 1: Entorno de amenazas en evolución y oportunidades

    El objetivo de esta línea de actividad era identificar las principales amenazas en evolución que afectan a servicios decisivos de infraestructura y confianza. Para ello se realizó un seguimiento de las fuentes accesibles al público que publican datos relativos a las amenazas mediante una evaluación periódica de estos datos. Basándose en este análisis, la Agencia ha propuesto buenas prácticas y orientaciones para mitigar estos riesgos. El trabajo se ha llevado a cabo en colaboración con las partes interesadas y ha utilizado fuentes de información existentes en la medida de lo posible.

    Se han logrado los siguientes objetivos y resultados:

    recopilación y consolidación de información sobre la situación actual de las amenazas emergentes,

    unificación de las fuentes de información disponibles en un contexto común,

    participación de las partes interesadas,

    formulación de mensajes clave (buenas prácticas y orientaciones) dirigidas a los Estados miembros y a otras partes interesadas sobre cómo mejorar sus políticas y sus capacidades.

    Número de productos: 7 (7)

    LA 2: Mejora de la PICI  (2) y resistencia paneuropea

    La protección de las infraestructuras críticas de información (PICI) es una prioridad fundamental de los Estados miembros, de la Comisión y de la industria (operadores, prestatarios de servicios, fabricantes). Al facilitar la cooperación y la coordinación entre Estados miembros, la Agencia ha continuado con los trabajos de esta línea de actividad para ayudar a todas las partes interesadas a desarrollar un nivel de preparación riguroso y aplicable, estrategias de respuesta y recuperación, y políticas y medidas para afrontar los desafíos que plantea un entorno de amenazas en continua evolución.

    Los objetivos y resultados consiguientes de esta fueron:

    finalizar la evaluación de Cyber Europe 2012 y empezar a organizar y gestionar la próxima Cyber Europe 2014,

    apoyar a la Comisión Europea en la aplicación de la Estrategia de ciberseguridad de la Unión Europea,

    apoyar a los Estados miembros y la Comisión de la UE en el desarrollo de un marco sólido de cooperación en caso de crisis cibernéticas, planes de emergencia nacionales y ejercicios nacionales,

    reforzar la cooperación de las partes interesadas públicas y privadas en actividades relacionadas con la PICI a través de la EP3R,

    seguir apoyando a la Comisión en sus esfuerzos por orientar a las agencias de regulación nuclear (NRA) en la aplicación del artículo 13 bis de la Directiva Marco revisada sobre las comunicaciones electrónicas y el artículo 4 de la Directiva sobre la privacidad y las comunicaciones electrónicas y consultar con las partes interesadas sobre el desarrollo de un enfoque integrado,

    examinar la viabilidad de ampliar el artículo 13 bis de la Directiva Marco revisada sobre las comunicaciones electrónicas a otros ámbitos,

    mejorar la seguridad de las Redes inteligentes y de ICS-SCADA,

    ayudar a los Estados miembros interesados en el desarrollo de su estrategia nacional de nube pública.

    Número de productos: 16 (13)

    LA 3: Permitir que las comunidades mejoren la seguridad de las redes y de la información (SRI)

    El objetivo de esta línea de actividad era ayudar a las comunidades que desempeñan una función decisiva para mejorar la SRI a reforzar sus capacidades y a facilitar su trabajo mediante el perfeccionamiento de los requisitos jurídicos y normativos que deben cumplir.

    La Agencia ha seguido trabajando con los CERT para mejorar las capacidades básicas en Europa, y ha completado este enfoque dirigiéndose a otras comunidades activas en la mejora de la SRI de sus sistemas e infraestructura, como gestores de redes y sistemas de información o proveedores de servicios de seguridad en organizaciones individuales (por ejemplo, responsables de seguridad de la información).

    Los objetivos y resultados de esta línea de actividad fueron:

    mantener actualizadas y mejorar las capacidades operativas de las instituciones de los Estados miembros mediante la ayuda a la comunidad CERT para que incremente su nivel de eficiencia y eficacia y apoye a los cuerpos y fuerzas de seguridad, la lucha contra la delincuencia cibernética, la protección de los niños y de los menores, etc.,

    apoyar y reforzar la cooperación entre los CERT y otras comunidades,

    desarrollar y promover el uso de material de formación y ejercicios,

    apoyar la aplicación de marcas de confianza (sellos) paneuropeos acordes con las acciones de la Comisión en este ámbito,

    investigar la filtración de datos y aplicar controles de acceso a los datos adecuados,

    revisar la situación del uso de técnicas criptográficas en Europa, sobre la base del trabajo de la Agencia en 2011 en este campo.

    Número de productos: 15 (10).

    (1)  LA: Línea de actividad.

    (2)  PICI: Protección de las infraestructuras críticas de información.

    Fuente: Anexo facilitado por la Agencia.

    RESPUESTAS DE LA AGENCIA

    11.

    La Agencia toma nota de que el importe de 0,5 millones de euros prorrogado al final del año se comprometió en 2014 a un nivel del 99,78 % y solo se anuló una suma de 1  100 euros.

    12.

    El total prorrogado del título II, que alcanzó un nivel del 59,1 % del total de los créditos del título II para 2013, aun puede desglosarse en estos términos: el 50,5 % relacionado con proyectos y adquisiciones relativas a los trabajos de renovación y modernización de la infraestructuras en la oficina de Atenas, y el 8,6 % se refiere a proyectos no ligados al proyecto de renovación, como los gastos regulares en concepto de servicios de utilidad pública. Los fondos destinados a los trabajos de renovación solo se aprobaron el 4 de noviembre de 2013.

    13.

    La Agencia toma nota de que la creación de una oficina auxiliar con sede en Atenas es fruto de un compromiso político alcanzado entre el Parlamento Europeo, la Comisión y el Gobierno del país de acogida, con el fin de incrementar la eficacia operativa de la Agencia y, en particular, los trabajos del departamento de operaciones esenciales (Core Operations Department). Tal decisión va más allá de la influencia de la ENISA.

    14.

    La Agencia comparte la observación y señala que comunica permanentemente los problemas y los riesgos implicados a su DG asociada (DG CNECT), así como a diversas autoridades del Gobierno griego, con el fin de asegurar la solución de los problemas relativos al pago de la subvención por parte del Gobierno griego. Hasta la fecha, el propietario de los locales ha aceptado los retrasos atribuidos a procedimientos del Gobierno griego sin imponer penalidad alguna a la Agencia y ha dado el visto bueno para el inicio de los trabajos de renovación, pese al retraso en el pago del alquiler en 2014. La Agencia, consiguientemente a una evaluación de riesgos que también tuvo en cuenta los hechos señalados por el Tribunal, inició los trabajos de renovación en junio de 2014, por considerar menor el riesgo de rescisión del contrato de arrendamiento. La Agencia sigue aplicando y estudiando todas las vías posibles por lo que se refiere a los pagos atrasados por parte del Gobierno griego. Hasta la fecha, la Agencia ha podido atenuar todos los riesgos derivados del retraso en los pagos.
    Top