Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52015TA1209(25)

    Informe sobre las cuentas anuales de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea correspondientes al ejercicio 2014, acompañado de la respuesta de la Agencia

    DO C 409 de 9.12.2015, p. 223–233 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    9.12.2015   

    ES

    Diario Oficial de la Unión Europea

    C 409/223

    INFORME

    sobre las cuentas anuales de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea correspondientes al ejercicio 2014, acompañado de la respuesta de la Agencia

    (2015/C 409/25)

    INTRODUCCIÓN

    1.

    La Agencia de Seguridad de las Redes y de la Información de la Unión Europea (conocida como «ENISA» y denominada en lo sucesivo «la Agencia»), con sede en Atenas y Heraclión (1), se creó en virtud del Reglamento (CE) no 460/2004 del Parlamento Europeo y del Consejo (2) que, tras varias modificaciones fue derogado y sustituido por el Reglamento (UE) no 526/2013 (3). Su misión principal consiste en reforzar la capacidad de la Unión para prevenir y dar respuesta a los problemas de seguridad de las redes y de la información apoyándose en las iniciativas a nivel nacional y europeo (4).

    INFORMACIÓN DE APOYO A LA DECLARACIÓN DE FIABILIDAD

    2.

    El enfoque de auditoría adoptado por el Tribunal comprende procedimientos de auditoría analíticos, verificaciones directas de las operaciones y una evaluación de los controles clave de los sistemas de supervisión y control de la Agencia, complementados por pruebas procedentes del trabajo de otros auditores y un análisis de las manifestaciones de la dirección.

    DECLARACIÓN DE FIABILIDAD

    3.

    De conformidad con las disposiciones del artículo 287 del Tratado de Funcionamiento de la Unión Europea (TFUE), el Tribunal ha fiscalizado:

    a)

    las cuentas anuales de la Autoridad, que comprenden los estados financieros (5) y los estados sobre la ejecución presupuestaria (6) correspondientes al ejercicio que finalizó el 31 de diciembre de 2014;

    b)

    la legalidad y regularidad de las operaciones subyacentes a dichas cuentas.

    Responsabilidades de la dirección

    4.

    La dirección es responsable de la preparación y la presentación fiel de las cuentas anuales de la Agencia, así como de la legalidad y regularidad de las operaciones subyacentes (7):

    a)

    Las funciones de la dirección respecto de las cuentas anuales de la Agencia consisten en crear, aplicar y mantener un sistema de control interno propicio a la preparación y presentación fiel de unos estados financieros libres de incorrecciones materiales, ya sea por fraude o por error; en seleccionar y aplicar políticas contables apropiadas y fundamentadas en las normas de contabilidad aprobadas por el contable de la Comisión (8); y en efectuar estimaciones contables razonables según las circunstancias. El director aprobará las cuentas anuales de la Agencia previamente elaboradas por el contable con arreglo a la información disponible y redactará una nota que debe acompañar a las cuentas en la que, entre otros extremos, declarará que tiene garantías razonables de que las cuentas presentan una imagen fiel y veraz de la posición financiera de la Agencia en todos sus aspectos significativos.

    b)

    Las funciones de la dirección respecto de la legalidad y regularidad de las operaciones subyacentes y del cumplimiento del principio de buena gestión financiera consisten en crear, aplicar y mantener un sistema de control interno eficaz y eficiente que represente una supervisión adecuada, incluya las medidas necesarias para impedir la comisión de irregularidades y de fraudes y, si fuera preciso, prevea el ejercicio de acciones legales para recuperar fondos que se hayan abonado o utilizado incorrectamente.

    Responsabilidades del auditor

    5.

    El Tribunal presentará al Parlamento Europeo y al Consejo (9), basándose en la fiscalización realizada, una declaración sobre la fiabilidad de las cuentas anuales y sobre la legalidad y regularidad de las operaciones subyacentes a dichas cuentas. El Tribunal realiza la fiscalización de acuerdo con las normas internacionales de auditoría y el código de ética de la IFAC y las normas internacionales INTOSAI de las entidades fiscalizadoras superiores. Estas normas exigen que el Tribunal planifique y ejecute la auditoría para obtener garantías razonables de que las cuentas anuales de la Agencia estén exentas de incorrecciones materiales y las operaciones subyacentes sean legales y regulares.

    6.

    Una auditoría implica la aplicación de procedimientos destinados a obtener evidencia de auditoría sobre los importes y los datos presentados en las cuentas y sobre la legalidad y la regularidad de las operaciones subyacentes. Del criterio profesional del auditor depende la selección de estos procedimientos, así como de la valoración de los riesgos de que se produzcan incorrecciones materiales en las cuentas e incumplimientos significativos de las exigencias del marco legal de la Unión Europea en las operaciones subyacentes, ya sea por fraude o por error. Al efectuar esta valoración de los riesgos, el auditor tiene en cuenta los controles internos que inciden en la preparación y la presentación fiel de las cuentas, así como los sistemas de control y supervisión aplicados para garantizar la legalidad y la regularidad de las operaciones subyacentes, con el fin de concebir los procedimientos de auditoría que resulten apropiados según las circunstancias. Una auditoría implica asimismo la evaluación de la idoneidad de las políticas contables utilizadas, del carácter razonable de las estimaciones contables, y de la presentación general de las cuentas. Al elaborar el presente informe y la declaración de fiabilidad, el Tribunal tuvo en cuenta el trabajo de auditoría de las cuentas de la Agencia llevado a cabo por el auditor externo independiente conforme a lo previsto en el artículo 208, apartado 4, del Reglamento Financiero de la UE (10).

    7.

    El Tribunal considera que se ha obtenido evidencia de auditoría suficiente y apropiada en apoyo de su declaración de fiabilidad.

    Opinión sobre la fiabilidad de las cuentas

    8.

    En opinión del Tribunal, las cuentas anuales de la Agencia presentan fielmente, en todos sus aspectos significativos, su situación financiera a 31 de diciembre de 2014 y los resultados de sus operaciones y flujos de tesorería para el ejercicio finalizado, conforme a lo dispuesto en su reglamento financiero y a las normas contables adoptadas por el contable de la Comisión.

    Opinión sobre la legalidad y la regularidad de las operaciones subyacentes a las cuentas

    9.

    En opinión del Tribunal, las operaciones subyacentes a las cuentas anuales correspondientes al ejercicio que finalizó el miércoles, 31 de diciembre de 2014 son, en todos sus aspectos significativos, legales y regulares.

    10.

    Los comentarios que se exponen a continuación no cuestionan las opiniones emitidas por el Tribunal.

    COMENTARIOS SOBRE LA GESTIÓN PRESUPUESTARIA

    11.

    El porcentaje global de créditos comprometidos fue del 100 %, frente al 94 % en 2013. En total, los créditos comprometidos prorrogados a 2015 ascienden a 1,3 millones de euros, es decir, el 15 % de los créditos totales (2013: 1,2 millones de euros, es decir, el 13,5 %). Las prórrogas de créditos comprometidos son elevadas en el título II (gastos administrativos), con 0,6 millones de euros, es decir, el 49 % (2013: 0,8 millones de euros, es decir, el 59 %) y corresponden a inversiones en infraestructuras informáticas encargadas según lo previsto a finales de año para las dos oficinas de la Agencia.

    SEGUIMIENTO DE LOS COMENTARIOS DE EJERCICIOS ANTERIORES

    12.

    En el anexo I figura una sinopsis de las medidas correctoras adoptadas en respuesta a los comentarios del Tribunal en relación con el ejercicio anterior.

    El presente informe ha sido aprobado por la Sala IV, presidida por Milan Martin CVIKL, Miembro del Tribunal de Cuentas, en Luxemburgo en su reunión del día 8 de septiembre de 2015.

    Por el Tribunal de Cuentas

    Vítor Manuel da SILVA CALDEIRA

    Presidente

    (1)  Aunque el personal administrativo de la Agencia sigue basado en Heraclión, su personal operativo se trasladó a Atenas en marzo de 2013.

    (2)  DO L 77 de 13.3.2004, p. 1.

    (3)  DO L 165 de 18.6.2013, p. 41.

    (4)  El anexo II presenta de forma sintética y a título de información las competencias y actividades de la Agencia.

    (5)  Los estados financieros comprenden el balance y la cuenta de resultado económico, el cuadro de los flujos de tesorería, el estado de cambios en los activos netos y un resumen de las políticas contables significativas, además de otras notas explicativas.

    (6)  Estos comprenden la cuenta de resultado de la ejecución presupuestaria y su anexo.

    (7)  Artículos 39 y 50 del Reglamento Delegado (UE) n o  1271/2013 de la Comisión (DO L 328 de 7.12.2013, p. 42).

    (8)  Las normas contables adoptadas por el contable de la Comisión están inspiradas en las Normas Contables Internacionales del Sector Público (IPSAS) dictadas por la Federación Internacional de Contadores o, en su defecto, las Nomas Internacionales de Contabilidad (NIC)/Normas Internacionales de Información Financiera (NIIF) dictadas por el Consejo de Normas Internacionales de Contabilidad.

    (9)  Artículo 107 del Reglamento (UE) n o  1271/2013.

    (10)  Reglamento (UE, Euratom) n o  966/2012 del Parlamento Europeo y del Consejo (DO L 298 de 26.10.2012, p. 1).

    ANEXO I

    Seguimiento de los comentarios de ejercicios anteriores

    Ejercicio

    Comentario del Tribunal

    Estado de aplicación de la medida correctora

    (Aplicada/En curso/Pendiente/Sin objeto)

    2012

    Pese a que el Reglamento Financiero y sus correspondientes normas de desarrollo prevén un inventario físico de los activos fijos cada tres años como mínimo, la Agencia no ha procedido a un inventario físico exhaustivo desde 2009.

    En curso

    2013

    El nivel general medio de créditos comprometidos fue del 94 %, lo cual se debe principalmente a que la concesión de los fondos adicionales solicitados a la Comisión para financiar la renovación de las nuevas oficinas de Atenas no se aprobó hasta noviembre de 2013. En este contexto, por decisión del Consejo de Administración, se prorrogó un importe de 0,5 millones de euros que todavía no estaba comprometido al final del año.

    Sin objeto

    2013

    En total, los créditos comprometidos y no comprometidos prorrogados a 2014 ascendieron a 1,2 millones de euros (el 13,5 % del total de los créditos). Esto afectó principalmente al título II (gastos administrativos), al que correspondían 0,8 millones de euros, o sea, el 59 % de sus créditos. Este elevado nivel se debe a la prórroga de 0,5 millones de euros citada en el apartado 11 y a otros 0,3 millones de euros prorrogados para financiar mobiliario y equipos de gestión de redes para la oficina de Atenas encargados a finales de año.

    Sin objeto

    2013

    El personal operativo de la Agencia fue trasladado a Atenas en 2013 mientras que el personal administrativo permaneció en Heraklion. Probablemente, los costes administrativos podrían reducirse si todo el personal se centralizara en una única sede.

    Sin objeto

    2013

    Con arreglo al contrato de arrendamiento entre las autoridades griegas, la Agencia y el propietario, las autoridades griegas pagan el alquiler de las oficinas de Atenas. El pago de este alquiler se realiza permanentemente con varios meses de retraso, lo cual representa un riesgo para la continuidad de las actividades y la estabilidad financiera de la Agencia. La rescisión del contrato de arrendamiento por el propietario debido al retraso en los pagos afectaría al desarrollo de las actividades de la Agencia, que además perdería su inversión en la renovación y el equipamiento de la oficina.

    Aplicada

    ANEXO II

    Agencia de Seguridad de las Redes y de la Información de la Unión Europea (Atenas y Heraclión)

    Competencias y actividades

    Ámbito de competencias de la Unión según el Tratado

    (artículo 114 del Tratado de Funcionamiento de la Unión Europea)

    El Parlamento Europeo y el Consejo, con arreglo al procedimiento legislativo ordinario y previa consulta al Comité Económico y Social, adoptarán las medidas relativas a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros que tengan por objeto el establecimiento y el funcionamiento del mercado interior.

    La responsabilidad del mercado interior es una competencia compartida entre la Unión y los Estados miembros [artículo 4, apartado 2, letra a), del TFUE].

    Competencias de la Agencia

    [Reglamento (UE) no 526/2013 del Parlamento Europeo y del Consejo]

    Objetivos

    1.

    La Agencia desarrollará y mantendrá un alto nivel de conocimientos especializados.

    2.

    La Agencia ayudará a las instituciones, órganos y organismos de la Unión a desarrollar las políticas necesarias en materia de seguridad de las redes y de la información.

    3.

    La Agencia ayudará a los Estados miembros y a las instituciones, órganos y organismos de la Unión a aplicar las políticas necesarias para cumplir los requisitos legales y reglamentarios relativos a la seguridad de las redes y de la información que figuran en actos jurídicos actuales y futuros de la Unión, contribuyendo así al correcto funcionamiento del mercado interior.

    4.

    La Agencia ayudará a la Unión y a los Estados miembros a potenciar y reforzar su capacidad y preparación para prevenir, detectar y dar respuesta a los problemas e incidentes relacionados con la seguridad de las redes y de la información.

    5.

    La Agencia utilizará sus conocimientos especializados para fomentar una amplia cooperación entre los agentes de los sectores público y privado.

    Funciones

    1.

    La Agencia desempeñará las siguientes funciones:

    a)

    apoyar el desarrollo de la política y la legislación de la Unión:

    i)

    asistiendo y aconsejando sobre todas las cuestiones relativas a la política y el Derecho de la Unión en materia de seguridad de las redes y de la información,

    ii)

    aportando trabajos preparatorios, asesoramiento y análisis relativos al desarrollo y actualización de la política y el Derecho de la Unión en materia de seguridad de las redes y de la información,

    iii)

    analizando las estrategias de seguridad de las redes y de la información que estén disponibles públicamente y promoviendo su publicación;

    b)

    apoyar la creación de capacidades:

    i)

    asistiendo a los Estados miembros que se lo soliciten en sus esfuerzos por desarrollar y mejorar la capacidad en materia de prevención, detección, análisis y respuesta a problemas e incidentes relacionados con la seguridad de las redes y de la información, y proporcionándoles los conocimientos necesarios,

    ii)

    promoviendo y facilitando la cooperación voluntaria entre los Estados miembros y entre las instituciones, órganos y organismos de la Unión y los Estados miembros en sus esfuerzos encaminados a prevenir, detectar y dar respuesta a los problemas e incidentes relacionados con la seguridad de las redes y de la información, cuando estos tengan repercusiones transfronterizas,

    iii)

    asistiendo a las instituciones, organismos, oficinas y agencias de la Unión en sus esfuerzos por desarrollar la capacidad en materia de prevención, detección, análisis y respuesta a problemas e incidentes relacionados con la seguridad de las redes y de la información, en particular apoyando el funcionamiento en su beneficio de un equipo de intervención ante emergencias informáticas (CERT),

    iv)

    apoyando el incremento de las capacidades de los CERT nacionales, gubernamentales y de la Unión, por ejemplo, promoviendo el diálogo y el intercambio de información, con el fin de lograr que, habida cuenta de los avances más recientes, cada CERT disponga de un conjunto mínimo de capacidades y que funcionen siguiendo las mejores prácticas,

    v)

    apoyando la organización y realización de ejercicios de seguridad de las redes y de la información a escala de la Unión y asesorando a los Estados miembros que lo soliciten sobre ejercicios nacionales,

    vi)

    asistiendo a las instituciones, organismos, oficinas y agencias de la Unión y a los Estados miembros en sus esfuerzos por recabar, analizar y, observando las exigencias de seguridad de los Estados miembros, divulgar los datos pertinentes sobre seguridad de las redes y de la información; manteniéndose al día del estado actual de la seguridad de las redes y de la información en la Unión, en beneficio de las instituciones, organismos, oficinas y agencias de la Unión, y de los Estados miembros a partir de la información facilitada por las instituciones, organismos, oficinas y agencias de la Unión, y por los Estados miembros de conformidad con las disposiciones de la Unión y las disposiciones nacionales acordes con el Derecho de la Unión,

    vii)

    apoyando el desarrollo de un mecanismo de la Unión de alerta temprana que complemente los mecanismos de los Estados miembros,

    viii)

    ofreciendo formación en seguridad de las redes y de la información a los organismos públicos competentes, en colaboración, cuando proceda, con las partes interesadas;

    c)

    apoyar la cooperación voluntaria entre los organismos públicos competentes, y entre las partes interesadas públicas y privadas, incluidas las universidades y los centros de investigación de la Unión, y las actividades de sensibilización, entre otros medios:

    i)

    promoviendo la cooperación entre los CERT nacionales y gubernamentales o los Equipos de intervención ante incidentes de seguridad informática (CSIRT), incluido el CERT de las instituciones, organismos, oficinas y agencias de la Unión,

    ii)

    promoviendo el desarrollo y el intercambio de buenas prácticas con objeto de alcanzar un nivel avanzado de seguridad de las redes y de la información,

    iii)

    facilitando el diálogo y los esfuerzos por desarrollar e intercambiar buenas prácticas,

    iv)

    promoviendo las buenas prácticas de intercambio de información y sensibilización,

    v)

    apoyando a las instituciones, organismos, oficinas y agencias de la Unión, y a los Estados miembros y sus organismos competentes que lo soliciten, en la organización de actividades de sensibilización, incluidas las destinadas a los usuarios, y otras actividades de divulgación para aumentar la seguridad de las redes y de la información y su proyección pública, proponiendo mejores prácticas y orientaciones;

    d)

    apoyar la investigación, el desarrollo y la normalización:

    i)

    facilitando el establecimiento y la adopción de normas europeas e internacionales para la gestión de riesgos y para la seguridad de los productos, redes y servicios electrónicos,

    ii)

    asesorando a la Unión y a los Estados miembros sobre las necesidades de investigación en el ámbito de la seguridad de las redes y de la información, con miras a poder ofrecer respuestas eficaces a los riesgos y amenazas actuales y futuros para la seguridad de las redes y de la información, también en relación con las tecnologías TIC nuevas y emergentes, y a utilizar eficazmente las tecnologías de prevención del riesgo;

    e)

    cooperar con las instituciones, organismos, oficinas y agencias de la Unión, incluidos los dedicados a la lucha contra la ciberdelincuencia y a la protección de la intimidad y los datos personales, con vistas a abordar cuestiones de interés común, entre otros medios:

    i)

    intercambiando conocimientos y buenas prácticas,

    ii)

    ofreciendo asesoramiento sobre aspectos pertinentes de seguridad de las redes y de la información con el fin de desarrollar sinergias;

    f)

    contribuir a los esfuerzos de la Unión por cooperar con terceros países y organizaciones internacionales a fin de promover la cooperación internacional en relación con los problemas de la seguridad de las redes y de la información, entre otros medios:

    i)

    participando, cuando proceda, como observador o en la organización de ejercicios internacionales, y analizando los resultados de esos ejercicios e informando sobre ellos,

    ii)

    facilitando el intercambio de mejores prácticas de las organizaciones competentes,

    iii)

    aportando conocimientos especializados a las instituciones de la Unión.

    2.

    Los organismos de las instituciones, organismos, oficinas y agencias de la Unión y de los Estados miembros podrán solicitar asesoramiento a la Agencia en caso de violaciones de la seguridad y pérdidas de integridad que hayan tenido una repercusión significativa en el funcionamiento de las redes o servicios.

    3.

    La Agencia desempeñará las funciones a ella conferidas por los actos jurídicos de la Unión.

    4.

    La Agencia formulará de manera independiente sus propias conclusiones, orientaciones y asesoramiento sobre asuntos incluidos en el ámbito de aplicación y los objetivos del presente Reglamento.

    Gobernanza

    Consejo de Administración

    Compuesto por un representante por Estado miembro y dos representantes nombrados por la Comisión. Todos los representantes tienen derecho a voto. Cada miembro del Consejo de Administración tiene un suplente que lo representará en su ausencia.

    Los miembros del Consejo de Administración y sus suplentes serán nombrados a la luz de sus conocimientos sobre las tareas y los objetivos de la Agencia, teniendo en cuenta las capacidades en materia de gestión, administración y presupuesto pertinentes para desempeñar las funciones.

    El mandato de los miembros del Consejo de Administración y de sus suplentes será de cuatro años. Este mandato será renovable.

    Grupo permanente de agentes interesados

    El Consejo de Administración establecerá, sobre la base de una propuesta del director ejecutivo, un Grupo permanente de partes interesadas, integrado por expertos reconocidos que representen a las partes interesadas competentes, tales como la industria de las TIC, los proveedores de redes o servicios de comunicaciones electrónicas abiertos al público, los grupos de consumidores y expertos académicos en seguridad de las redes y de la información, y los representantes de las autoridades nacionales de regulación notificadas con arreglo a la Directiva 2002/21/CE y las autoridades encargadas de hacer cumplir la ley y proteger la intimidad. El mandato de los miembros del Grupo permanente de partes interesadas es de dos años y medio.

    El Grupo permanente de partes interesadas asesora a la Agencia en la realización de sus actividades y, en particular, asesorará al director ejecutivo en la elaboración de una propuesta de programa de trabajo de la Agencia y en el mantenimiento de la comunicación con las partes interesadas competente sobre todos los aspectos relativos al programa de trabajo.

    Director ejecutivo

    Nombrado para un mandato de cinco años, renovable, por el Consejo de Administración a partir de una lista de candidatos propuesta por la Comisión Europea, tras un procedimiento de selección abierto y transparente.

    Comité ejecutivo

    Compuesto por cinco miembros escogidos entre los miembros del Consejo de Administración, uno de los cuales será el Presidente del Consejo de Administración, que también podrá presidir el Comité ejecutivo, y uno de los representantes de la Comisión.

    Auditor externo

    Tribunal de Cuentas Europeo.

    Auditoría interna

    Servicio de Auditoría Interna (SAI) de la Comisión Europea.

    Autoridad de aprobación de la gestión

    Parlamento Europeo previa recomendación del Consejo.

    Medios a disposición de la Agencia en 2014 (2013)

    Presupuesto definitivo

    9,7 millones de euros (9,7 millones de euros) subvencionados por la Unión al 94 % (93 %).

    Efectivos a 31 de diciembre de 2014

    48 (47) puestos previstos en el organigrama, de los cuales cubiertos: 46 (43).

    Otros puestos cubiertos: 14 (13) agentes contractuales, 2 (3) expertos nacionales en comisión de servicio.

    Total de efectivos: 62 (59), agentes encargados de tareas:

    operativas: 44 (42)

    administrativas: 18 (17)

    Productos y servicios facilitados en 2014 (2013)

    Las actividades principales de la Agencia para 2014 se han agrupado en tres líneas de actividad (LA).

    LA  (1) 1 — Apoyo a la elaboración de políticas de la UE

    En 2014, la Agencia proporcionó apoyo para el proceso de elaboración de políticas, mediante la transmisión a los responsables de la elaboración de políticas de información consolidada sobre la situación de las amenazas emergentes y mediante la formulación de mensajes clave a los Estados miembros sobre cómo garantizar que sus políticas y capacidades están en consonancia con los objetivos de la UE teniendo en cuenta las enseñanzas extraídas de los distintos Estados miembros. Estos resultados se basaron en la unificación de las fuentes de información disponibles en un contexto común y al mismo tiempo fue necesaria la colaboración y participación de las partes interesadas relevantes en los ámbitos de la evaluación de amenazas, la reducción de riesgos y la definición de políticas.

    Se han logrado los siguientes objetivos y resultados:

    Identificación de la evolución tecnológica, riesgos y desafíos: identificación de tendencias, desafíos para la seguridad, riesgos asociados y contramedidas exigidas, para las tecnologías emergentes (con especial atención a los ámbitos/sectores seleccionados).

    Contribución a las iniciativas de la política de la UE: apoyo a las iniciativas de las políticas al proporcionar una perspectiva de seguridad y recomendar medidas de seguridad y mejores prácticas en el ámbito de la seguridad y la protección de datos.

    Apoyo a la UE en educación, investigación y normalización: fomento de la colaboración y la cooperación para mejorar la implantación de normas de seguridad y de investigación en el ámbito de la seguridad; promoción de la SRI en educación a todos los niveles.

    Número de productos: 10 (7)

    LA2 — Apoyo al refuerzo de capacidades

    En 2014 se llevaron a cabo varias actividades destinadas a respaldar a las principales partes interesadas de la Agencia en el desarrollo de nuevas capacidades operativas y de políticas para abordar los distintos desafíos en ciberseguridad y ampliar las capacidades existentes.

    Los Estados miembros de la UE y las empresas del sector privado tienen distintos niveles de madurez por lo que respecta a sus capacidades de afrontar los ciberataques y las perturbaciones. Las actividades que la Agencia llevó a cabo en esta línea de actividad tenían como fin incrementar el nivel de seguridad en los Estados miembros y el sector privado al recopilar y difundir buenas prácticas para los sectores público y privado, y para el ciudadano europeo en general.

    Los objetivos y resultados consiguientes de esta línea de actividad fueron:

    Apoyo al refuerzo de capacidades de los Estados miembros: asistencia a estos en el desarrollo y armonización de las estrategias nacionales de ciberseguridad, las APP, así como en las metodologías de seguridad y los materiales de formación en el ámbito de los CERT.

    Apoyo al refuerzo de capacidades del sector privado: elaboración de guías de mejores prácticas, directrices, recomendaciones mínimas de seguridad o directrices de armonización en distintos ámbitos de la SRI (por ejemplo: SRI y adjudicación pública, certificación de las redes inteligentes, ICS SCADA, proveedores de servicios de internet, computación en nube).

    Incremento del nivel de preparación de los ciudadanos de la UE: suministro de orientaciones técnicas, materiales de divulgación y apoyo al Mes Europeo de la Ciberseguridad.

    Número de productos: 16 (16)

    LA3 — Apoyo de la cooperación

    La cooperación es un requisito previo necesario para mejorar y reforzar la SRI en el mercado único europeo y para reforzar las capacidades de la SRI de los Estados miembros, las instituciones de la UE y terceros países.

    En 2014 la Agencia continuó su trabajo en este ámbito al reforzar la colaboración existente en las comunidades importantes que se había instaurado desde su creación. La Agencia respaldó la cooperación al continuar reforzando la confianza, compensando el desequilibrio entre los productos y servicios ofrecidos en el mercado y sus necesidades, y al actualizar en permanencia la información facilitada a los responsables de ejecutar la política de la SRI. Otras formas de respaldar la cooperación practicada en 2014 eran el desarrollo de instrumentos para facilitar y mejorar la comunicación internacional y el intercambio de información pertinente para la seguridad en las comunidades que comparten el mismo interés en diferentes Estados miembros.

    Los objetivos y resultados de esta línea de actividad fueron:

    Ejercicios de cooperación en caso de crisis: organización de Cyber Europe 2014 (plan de ejercicios, ejercicio llevado cabo e informe sobre la cooperación en caso de crisis cibernéticas).

    Aplicación de la legislación de la UE: elaboración de directrices técnicas y de medidas de seguridad tras el análisis de los informes anuales de 2013 sobre incidentes y las recomendaciones para hacer frente a incidentes significativos.

    Cooperación regular entre las comunidades de la SRI: actualizar y reforzar las capacidades operativas de las instituciones de los Estados miembros ayudando a la comunidad CERT a incrementar su nivel de eficiencia y eficacia.

    Número de productos: 9 (15)

    NOTA: algunos productos de 2014 tienen más de un efecto/publicación (por ejemplo, el trabajo de la LA 3.2 D1 dio lugar a seis publicaciones).

    (1)  LA: Línea de actividad.

    Fuente: anexo facilitado por la Agencia.

    RESPUESTA DE LA AGENCIA

    11.

    A finales de diciembre de 2014 se l levó a cabo un importante proyecto de construcción consistente en la reforma de la oficina de Atenas. La duración de las obra mayor fue tal que a finales de 2014 tuvieron que realizarse inversiones adicionales o complementarias en infraestructura, sobre todo en el edificio de Atenas. Con posterioridad se planificó la realización de estas inversiones complementarias durante los primeros meses de 2015, y esa es la razón de la alta tasa de prórrogas de crédito.
    Top