La Agencia de la Unión Europea para la Ciberseguridad [1] –autodenominada ENISA por la abreviatura de su nombre original– es una agencia de la Unión Europea . Está plenamente operativa desde el 1 de septiembre de 2005. La Agencia tiene su sede en Atenas ( Grecia) y cuenta con oficinas en Bruselas (Bélgica) y Heraklion (Grecia).
ENISA fue creada en 2004 por el Reglamento (UE) n.º 460/2004 [2] con el nombre de Agencia Europea de Seguridad de las Redes y de la Información . El Reglamento de ENISA es el Reglamento (UE) n.º 2019/881 [3] del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre ENISA ( Agencia de la Unión Europea para la Ciberseguridad ) y sobre la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 (Reglamento (UE) sobre ciberseguridad).
ENISA es la agencia de la Unión dedicada a lograr un alto nivel común de ciberseguridad en toda Europa. Creada en 2004 y reforzada por la Ley de Ciberseguridad de la UE, la Agencia de la Unión Europea para la Ciberseguridad contribuye a la política cibernética de la UE, mejora la fiabilidad de los productos, servicios y procesos de TIC con sistemas de certificación de la ciberseguridad, coopera con los Estados miembros y los organismos de la UE y ayuda a Europa a prepararse para los desafíos cibernéticos del mañana. Mediante el intercambio de conocimientos, el desarrollo de capacidades y la sensibilización, la Agencia trabaja junto con sus principales partes interesadas para reforzar la confianza en la economía conectada, impulsar la resiliencia de la infraestructura de la Unión y, en última instancia, mantener la seguridad digital de la sociedad y los ciudadanos de Europa.
La ENISA está dirigida por el director ejecutivo y cuenta con el apoyo de un equipo compuesto por expertos que representan a las partes interesadas, como la industria de las tecnologías de la información y la comunicación, grupos de consumidores y expertos académicos. La agencia está supervisada por el consejo ejecutivo y el consejo de administración, que están compuestos por representantes de los Estados miembros de la UE, la Comisión Europea y otras partes interesadas.
Creada en 2004 como punto de referencia informal para los Estados miembros, la red de funcionarios de enlace nacionales se ha convertido, a partir del 27 de junio de 2019, en un órgano estatutario de la ENISA. La red de funcionarios de enlace nacionales facilita el intercambio de información entre la ENISA y los Estados miembros. La agencia también cuenta con la asistencia del Grupo Asesor, que está compuesto por «miembros designados» y miembros designados «ad personam», en total 33 miembros de toda Europa. [4] El grupo asesor se centra en cuestiones relevantes para las partes interesadas y las pone en conocimiento de la ENISA.
Para llevar a cabo sus tareas, la agencia cuenta con un presupuesto de casi 17 millones de euros para el año 2019 [5] y 109 empleados estatutarios. Además, la agencia emplea a otros empleados, entre ellos expertos nacionales en comisión de servicio, becarios y agentes interinos. Está previsto que se incorporen expertos adicionales a la agencia tras la entrada en vigor del Reglamento 2019/881 [3] .
En 2007, la Comisaria Europea Viviane Reding propuso que ENISA se fusionara con una nueva Autoridad Europea del Mercado de las Comunicaciones Electrónicas (EECMA). [6] En 2010, la Comisaria Neelie Kroes señaló que la Comisión Europea quería una agencia reforzada. El mandato de la agencia se amplió hasta 2012 con un presupuesto anual de 8 millones de euros, bajo la dirección del Dr. Udo Helmbrecht. La última ampliación del mandato de ENISA antes de que se convirtiera en permanente se realizó mediante el Reglamento (UE) n.º 526/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, por el que se deroga el Reglamento (CE) n.º 460/2004. A partir del 27 de junio de 2019, ENISA se ha establecido por un período indefinido.
La sede de ENISA, incluidas sus funciones administrativas y de apoyo, se encontraba originalmente en Heraklion (Grecia). La elección de un lugar bastante remoto fue polémica desde el principio, sobre todo porque Grecia ocupaba la presidencia del Consejo de la UE cuando se estaba negociando el mandato de la agencia. [7] Además, la agencia tiene una oficina de enlace en Atenas desde octubre de 2009. En 2013, trasladó un tercio de su personal, que entonces contaba con sesenta personas, de Creta a Atenas. [8] En 2016, la Comisión de Presupuestos respaldó la propuesta de ENISA de cerrar la oficina de Heraklion. [9] Desde 2019, ENISA tiene dos oficinas en Grecia: su sede en Atenas y una segunda oficina en Heraklion (Grecia). En junio de 2021, la Comisión Europea dio su consentimiento para el establecimiento de una oficina de ENISA en Bruselas. [10]
En 2019, la agencia puso en marcha el «Proyecto de ciberseguridad de la UE en el Este», destinado a reforzar la ciberseguridad en los Estados miembros de la Asociación Oriental de la UE . El 4 de octubre de 2022, la agencia organizó una cumbre sobre ciberseguridad con los Estados miembros de la Asociación Oriental de la UE en Atenas. Representantes de Armenia , Azerbaiyán , Georgia , Moldavia y Ucrania debatieron sobre los marcos jurídicos, las mejores prácticas y el aumento de la cooperación con la UE. [11]
Desde 2022, la agencia organiza una competición de ciberseguridad, conocida como International Cybersecurity Challenge . [12]