La Agencia
La Agencia de la Unión Europea de Ciberseguridad (ENISA) fue establecida en 2004 (Reglamento (CE) nº 460/2004). En líneas generales, las funciones de ENISA se han centrado en la consultoría y apoyo experto en el ámbito de la ciberseguridad. En 2016 con la adopción de la Directiva NIS[1], la Agencia va adoptando nuevas funciones, en concreto en apoyo a los trabajos de implementación y en particular realizando las funciones de Secretaria técnica de la red de CSIRTs[2] establecida por esta Directiva.
El pasado mes de junio entró en vigor el Cyber Security Act (Reglamento (UE) 2019/881), que recoge la nueva regulación de ENISA, por la que se le da carácter de Agencia permanente, se aumentan sus recursos, y se amplían sus funciones hacia tareas más operativas. ENISA tendrá un papel más activo en la gestión de ciber crisis europeas, en foros internacionales, y en la definición del nuevo marco de esquemas de certificación de la ciberseguridad de productos y servicios.
La estructura administrativa y de gestión de ENISA está integrada por los siguientes elementos:
- un Director Ejecutivo;
- un Consejo de Administración, integrado por los representantes de Estados miembros y de la Comisión, para establecer la orientación general del funcionamiento de ENISA y garantizar que desempeña su cometido de conformidad con el Reglamento. También se encarga de nombrar al Director Ejecutivo
- un Comité Ejecutivo;
- un Grupo Consultivo de ENISA;
- una red de funcionarios de enlace nacionales.
El Director Ejecutivo
La Agencia de la Unión Europea de Ciberseguridad (ENISA) es gestionada por su Director Ejecutivo, que hasta la fecha ha sido el Prof. Dr. Udo Helmbrecht nombrado el 16 de octubre de 2009. En septiembre de 2014, el Consejo de Administración de ENISA decidió prorrogar el mandato del Director por cinco años, expirando en 2019.
El Director Ejecutivo da cuenta de su gestión al Consejo de Administración e informa al Parlamento Europeo sobre el ejercicio de sus funciones cuando se le invite a hacerlo.
Su nombramiento atiende a sus méritos y a su capacidad administrativa y de gestión debidamente acreditada, así como a su competencia y experiencia en relación con la ciberseguridad, así como a su completa independencia.
El 16 de julio de 2019, el Consejo de Administración de ENISA ha seleccionado al Sr. Juhan Lepassaar como nuevo Director Ejecutivo de la Agencia.
Tal y como recoge la normativa, ha sido necesaria mayoría de dos tercios de todos los miembros del Consejo de Administración para aprobar su nombramiento.
Antes de ser designado formalmente por el Consejo de Administración de ENISA, y de conformidad con el Artículo 36 de la Ley de Ciberseguridad (Reglamento de la UE Nº 2019/881), se invitará al Sr. Juhan Lepassaar a hacer una declaración ante el Comité de Industria, Investigación y Energía (ITRE) del Parlamento Europeo. Esta presentación está programada para el 23 de julio de 2019.
ENISA y el DSN
El Departamento de Seguridad Nacional representa a España en el Consejo de Administración de ENISA (Management Board) y forma parte de la red de oficiales de enlace.
Además, el DSN, es el planificador nacional del Ejercicio Europeo Cyber Europe que periódicamente organiza ENISA, coordina la participación de los organismos españoles que participan en el ejercicio y participa como Punto de Contacto a nivel internacional.
Más información en https://www.enisa.europa.eu/news/enisa-news/enisa-management-board-selects-new-executive-director
[2] Computer Security Incident Response Teams