ENISA Single Programming Document 2024 – 2026 – Condensed version   

ENISA Single Programming Document 2024 - 2026 - Condensed version

 Este año, la Agencia de Ciberseguridad de la Unión Europea (ENISA) cumple 20 años desde su creación en 2004. Al tiempo que celebra sus contribuciones conjuntas durante dos décadas para aumentar la resiliencia y la ciberseguridad en toda la UE -junto con los Estados miembros (EM), los socios de la UE y los aliados de todo el mundo-, ENISA también debe reconocer que las ciberamenazas han seguido aumentando a nivel mundial y que el propio mundo se ha vuelto mucho más inestable e impredecible desde su concepción. El panorama de las amenazas se ha visto gravemente afectado en los últimos 2 años por la guerra de agresión rusa y otras tensiones geopolíticas a través de ataques distribuidos de denegación de servicio (DDoS) y ransomware, un enorme aumento de la manipulación de la información y ataques contra datos para ser utilizados con fines de extorsión. La motivación del agresor sigue siendo o bien destruir infraestructuras críticas e inutilizarlas, afectando así a la capacidad de resistencia del objetivo, o bien disuadir y manipular a la opinión pública mediante la desinformación y la manipulación de la información. Es necesario tener esto presente en 2024, que es una coyuntura importante en la UE, dado que su funcionamiento se sustenta en elecciones libres y justas. Así pues, además de aprovechar la experiencia y los puntos fuertes acumulados por la ENISA, es importante potenciar aún más sus capacidades proactivas al servicio de los Estados miembros en 2024. La agencia ha introducido una nueva actividad en este documento único de programación (DOCUP) con el objetivo de asentar la acción de apoyo de ENISA sobre una base más firme, que le permita organizar mejor su asistencia a los EM. De este modo, ENISA puede ayudar mejor a los Estados miembros en sus esfuerzos por mejorar la capacidad de respuesta a las amenazas e incidentes cibernéticos, al tiempo que les proporciona conocimientos y experiencia y aumenta la preparación en sectores clave. En este sentido, la agencia reconoce la importancia de los recursos financieros adicionales puestos a su disposición por la Comisión Europea, sin los cuales esta actividad no sería posible. La Agencia también reforzará sus capacidades para apoyar a los Estados miembros en la aplicación de la Directiva (UE) 2022/2555 (la segunda Directiva sobre redes y sistemas de información (NIS2)), que deberá transponerse íntegramente antes de septiembre de 2024, entre otras cosas aumentando significativamente sus recursos humanos dedicados a esta actividad (+ 43 % en comparación con 2022). Esto a pesar de la presión sobre sus recursos humanos, que se verán aún más presionados una vez que se adopten iniciativas legislativas como la ley de ciberresiliencia (CRA) o la ley de cibersolidaridad durante el actual periodo de programación plurianual (2024-2026). La Agencia, a través de su actual programa de trabajo plurianual, seguirá promoviendo un enfoque de la ciberseguridad que abarque a toda la sociedad y se centre en los ámbitos que aporten más valor añadido a los Estados miembros y a la comunidad en general. Dado que 2024 marcará también el último año de vigencia de su estrategia actual, pondrá en marcha, junto con su Consejo de Administración (CA), una revisión de la estrategia de la ENISA. Estos debates, junto con la adopción prevista del primer informe sobre el estado de la ciberseguridad en la UE en virtud del artículo 18 de la NIS2, permitirán a la agencia ajustar su documento de programación y su organización, de modo que pueda dirigir su enfoque estratégico a las áreas más importantes para lograr su aspiración de un alto nivel común de ciberseguridad en toda la UE. La misión de ENISA es lograr un alto nivel común de ciberseguridad en toda la Unión en cooperación con la comunidad en general. Para ello, actúa como centro especializado en ciberseguridad, recopilando y proporcionando asesoramiento técnico independiente y de alta calidad y asistencia a los Estados miembros y a los organismos de la UE en materia de ciberseguridad. Contribuye a desarrollar y aplicar las políticas de ciberseguridad de la Unión. El objetivo es reforzar la confianza en la economía conectada, aumentar la resistencia y la confianza en las infraestructuras y servicios de la Unión y mantener la seguridad digital de la sociedad y nuestros ciudadanos. 

 

ENISA apoyará a la Comisión y a los Estados miembros en las nuevas iniciativas políticas (29) mediante aportaciones basadas en hechos al proceso de elaboración de políticas. La ENISA, en coordinación con la Comisión y los Estados miembros, también llevará a cabo un seguimiento de las políticas para ayudarles a determinar posibles ámbitos de desarrollo de las políticas sobre la base de las tendencias tecnológicas, sociales y económicas, detectar lagunas, solapamientos y sinergias entre las iniciativas políticas en desarrollo, y también desarrollar capacidades y herramientas de seguimiento para poder asesorar de forma periódica y coherente sobre la eficacia de la política y la legislación de la UE existentes de conformidad con las competencias institucionales de la UE en la materia a través del servicio de evaluación de la política de ciberseguridad. Esta actividad también contribuye al paquete de servicios del índice de ciberseguridad (INDEX) proporcionando datos utilizados en el índice de ciberseguridad (actividad 8), proporcionando información que puede utilizarse para futuros sistemas de certificación (paquete de servicios de certificación (CERTI)) y proporcionando conclusiones y recomendaciones para los paquetes de servicios ofrecidos a los sectores críticos de los DSRI (actividad 2). El valor añadido de esta actividad es apoyar a los responsables de la toma de decisiones en la elaboración de políticas basadas en pruebas, de manera oportuna, e informarles sobre los avances a nivel tecnológico, social y del mercado económico que podrían afectar al marco político de la ciberseguridad. Dado el carácter transversal de la ciberseguridad en todo el panorama político, la actividad proporcionará un análisis actualizado de la ciberseguridad basado en los riesgos, no sólo en los ámbitos de las infraestructuras y sectores críticos, sino también en todo el campo de una manera integrada y holística. La actividad 2 apoya a los Estados miembros y a las instituciones de la UE en la aplicación de la política de ciberseguridad de la UE y, en particular, con asesoramiento técnico sobre la aplicación de la NIS2, así como sobre los aspectos de ciberseguridad de otros actos legislativos como el DORA. Los objetivos de esta actividad son la aplicación rápida y armonizada de la NIS2, el aumento de la madurez de los sectores de la NIS y la alineación de la aplicación de la política horizontal y sectorial de ciberseguridad de la UE. Como parte de esta actividad, ENISA presta apoyo al Grupo Consultivo de SRI, a sus líneas de trabajo y a la aplicación de su programa de trabajo. En este período, la atención se centra en el apoyo a la transposición de la NIS2, los actos de ejecución de la NIS2 y la ejecución de nuevas tareas en el marco de la NIS2, como el registro de la UE para las entidades de infraestructura digital. Como parte de esta actividad, ENISA también apoya los procesos de evaluación de riesgos de la UE (Nevers, postura del Consejo ante el riesgo cibernético), realiza un seguimiento de la caja de herramientas 5G (una evaluación de riesgos de la UE anterior), proporciona una metodología para las evaluaciones de riesgos de la UE y la creación de escenarios de riesgo sectoriales, proporciona conocimiento de la situación sectorial y lleva a cabo una encuesta anual de 360 grados (NIS360) para evaluar la madurez y la criticidad de los sectores en general. 

Además de los resultados horizontales, que abordan cuestiones transversales independientes del sector, esta actividad tiene un resultado sectorial, que aborda cuestiones específicas del sector, centrándose en el aumento de la ciberseguridad en los sectores de la SRI, a través de paquetes de servicios específicos («sostener», «construir», «implicar», «preparar»). En la actualidad, la ENISA centra sus limitados recursos en sectores de madurez media-baja y/o alta criticidad, como las telecomunicaciones, las infraestructuras digitales (por ejemplo, Internet central), la energía-electricidad, la sanidad y el ferrocarril. En algunos sectores, como el gas, las administraciones públicas y el espacio, se están llevando a cabo trabajos preparatorios muy limitados. Este resultado sectorial también proporciona una aportación sectorial relevante a otras actividades del DOCUP, como los ciberejercicios (actividad 3), la concienciación sobre la situación (actividad 5), el conocimiento y la información (actividad 8) y la concienciación (actividad 9), permitiendo que estas actividades se dirijan mejor a las partes interesadas sectoriales. Además de la implementación de NIS2, la actividad 2 también proporciona apoyo a los Estados miembros y a las instituciones de la UE en la implementación de DORA, que es lex specialis en el sector financiero, con el objetivo de alinear la implementación de NIS2 y DORA. La agencia también apoya los aspectos de ciberseguridad de la implementación de políticas en las áreas de identidad digital (identificación electrónica) y EUDIWs, el Código de Red sobre Ciberseguridad y la DGA, y cubre holísticamente los temas de protección de datos y privacidad. Esta actividad pretende mejorar y desarrollar las capacidades de los EM, las EUIBA y diversos sectores, para responder a las amenazas e incidentes cibernéticos, aumentar la resistencia y aumentar la preparación en toda la UE. Esto se logra mediante el desarrollo de marcos (gestión de riesgos, estrategias, etc.) que se basan en las lecciones aprendidas de los EM a través de la aplicación y el desarrollo de sus estrategias nacionales de ciberseguridad.

El documento de programación única de la Agencia Europea de Ciberseguridad (ENISA) para el período 2024-2026 establece las prioridades estratégicas y operativas para fortalecer la ciberseguridad en Europa. El informe destaca la necesidad de abordar los desafíos emergentes y en evolución en el ámbito de la ciberseguridad, así como de aprovechar las oportunidades que ofrecen las nuevas tecnologías. Una de las principales prioridades de ENISA es mejorar la resiliencia cibernética de Europa, asegurando que los sistemas y servicios digitales sean seguros y fiables. Esto se logrará mediante la promoción de buenas prácticas de ciberseguridad, el apoyo a la implementación de normas y estándares, y la colaboración con partes interesadas clave en el ámbito de la ciberseguridad. Otro objetivo importante del documento es fomentar la cooperación internacional en materia de ciberseguridad, reconociendo la naturaleza global de las amenazas cibernéticas. ENISA trabajará en estrecha colaboración con socios internacionales para intercambiar información y buenas prácticas, y para abordar las amenazas cibernéticas de manera coordinada y efectiva. Además, el documento subraya la importancia de promover la concienciación y la capacitación en ciberseguridad en toda Europa. ENISA colaborará con los Estados miembros y otras partes interesadas para desarrollar programas de concienciación y formación en ciberseguridad, con el objetivo de aumentar la preparación de la sociedad europea frente a las amenazas cibernéticas. En resumen, el documento de programación única de ENISA para 2024-2026 establece una agenda ambiciosa para fortalecer la ciberseguridad en Europa, abordando los desafíos emergentes y en evolución en el ámbito de la ciberseguridad y aprovechando las oportunidades que ofrecen las nuevas tecnologías.  

Para leer más ingrese a:

 

https://www.enisa.europa.eu/publications/corporate-documents/enisa-single-programming-document-2024-2026-condensed-version/@@download/fullReport   

 

 

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí