Seguritecnia 495

Entrevista Por otro lado, como una de sus priori- dades actuales, Enisa está apoyando la resiliencia y las capacidades en ciber- seguridad en los Estados miembros de la Unión Europea a través de ciberejer- cicios y capacitaciones. Aquí cabe des- tacar Cyber Europe, un ejercicio paneu- ropeo que reúne a expertos nacionales para probar procesos relacionados con la resiliencia de las infraestructuras crí- ticas. Por ejemplo, en junio, lo centrare- mos en el sector salud. Además, y en este sentido, Enisa también está desempeñando un papel destacado en la unión de los Estados miembros en el área de la cooperación operativa y la conciencia situacional. Uno de los proyectos más importantes de este año es la actualización de la Directiva Europea de Ciberseguridad (conocida como NIS2), aprobada en mayo. ¿Qué novedades trae consigo la norma respecto a su predecesora? Afortunadamente, el 13 de mayo se al- canzó un acuerdo político histórico sobre la Directiva NIS2, lo que subraya que en la Unión Europea existe un amplio consenso entre partidos y países sobre hacia dónde debemos dirigirnos para garantizar un ni- vel de ciberseguridad más alto. Una vez publicada, los Estados miembros tienen 21 meses para transponer la Directiva a la legislación nacional. Aprovecho para felicitar en nombre de Enisa a todas las partes involucradas en esta legislación pionera a nivel mundial. De hecho, esperamos desempeñar un papel clave en su implementación. Aun- que no será una tarea fácil. El alcance y las obligaciones de la Directiva NIS 2 aho- ra cubren el doble de sectores e incluyen algunos clave como las telecomunicacio- nes y la nube como servicios esenciales. Por tanto, abarca muchas más entidades. Asimismo, abrirá el camino hacia una base de datos de vulnerabilidades de la Unión Europea y cambiará la forma en que este territorio se coordine y coopere en lo relacionado con el análisis técnico y la toma de decisiones políticas. Tam- bién armonizará la notificación de inci- dentes y permitirá a los Estados miem- bros aprender mejor unos de otros. Europa tiene como uno de sus objeti- vos alcanzar la soberanía digital, un camino en el que la ciberseguridad ad- quiere un papel fundamental. ¿Por qué existe una falta de competitividad y soberanía en esta materia en la Unión Europea si nos comparamos, por ejem- plo, con Estados Unidos o China? ¿Qué papel debería tener la propia Unión en materia de ciberseguridad? Europa tiene un ecosistema de ciberse- guridad próspero y Enisa está poniendo su granito de arena para seguir fortale- ciéndolo aún más. No obstante, somos muy conscientes de que no todas las tecnologías están fabricadas en Europa; ni tienen por qué estarlo. Promover un enfoque de ‘ciberseguridad por diseño’, contener y reducir las dependencias, hacer que las cadenas de suministro sean más ciberseguras y responsables y promover nuestras industrias clave con- tribuye a alcanzar niveles más altos de soberanía digital. Todo ello, flanqueado por una legisla- ción marco pionera como la NIS, por el marco de certificación y por un enfoque holístico de la ciberseguridad. Europa ya desempeña un papel de liderazgo en muchas áreas y está destinada a fortale- cer ese papel. La Comisión Europea está trabajando en la creación de una identidad digital única para todos los ciudadanos eu- ropeos. ¿Qué avances en materia de seguridad y privacidad traerá consigo esta medida? En este momento, casi todos los sitios web con inicio de sesión solicitan regis- trar datos personales y crear otra con- traseña. Pero esto es engorroso para el usuario. De hecho, es un problema de seguridad y privacidad; y también una carga para la organización que ejecuta el sitio web, que necesita mantener se- guros el inicio de sesión y las cuentas. La idea detrás de esta nueva iniciativa de identidad digital es que cada país de la Unión Europea cree una billetera digital para sus ciudadanos. Esto podría tener forma de una aplicación que se ejecuta en el smartphone y que podría usarse no solo para almacenar documentos de identidad como una licencia de conducir, sino también para iniciar sesión en sitios web. En definitiva, las billeteras digitales harían mucho más fácil mostrar quién eres en línea cuando usas un sitio web, pero también fuera de línea. Algunos países ya tienen una billetera de este tipo, pero otros tienen una clase diferente de sistema de identidad digital. El marco de identidad digital de la Unión Europea está para garantizar, en primer lugar, que todos sus ciudadanos “En la Unión Europea existe un amplio consenso sobre hacia dónde debemos dirigirnos para garantizar un nivel de ciberseguridad más alto” / Mayo-Junio 2022 13

RkJQdWJsaXNoZXIy MTI4MzQz