Las agencias de ciberseguridad europea y estadounidense firman un acuerdo de cooperación histórico
- PROYECTOS
Las agencias europea (ENISA) y estadounidense (CISA) de ciberseguridad han firmado un acuerdo de trabajo que abarcan los ámbitos de la creación de capacidades, el intercambio de mejores prácticas y el impulso de la conciencia situacional.
La geopolítica ha dado forma al panorama de las amenazas cibernéticas, acercando a socios de ideas afines a raíz de los desafíos cibernéticos comunes y los avances en las tecnologías digitales. En el marco del Diálogo Cibernético UE-EE.UU., ENISA y CISA han anunciado hoy la firma de su Acuerdo de Trabajo como un hito importante en la cooperación global entre los Estados Unidos y la Unión Europea en el ámbito de la ciberseguridad, también tras la Declaración Conjunta del Comisario Europeo Thierry Breton y del Secretario de Seguridad Nacional de los EE.UU., Alejandro Mayorkas, de enero de 2023.
La estrategia internacional de ENISA encomienda a la Agencia que sea selectiva a la hora de colaborar con los socios internacionales y que limite su enfoque general de la cooperación internacional a aquellos ámbitos y actividades que tengan un valor añadido elevado y mensurable para la consecución de los objetivos estratégicos de la Agencia. CISA es un socio clave de ENISA en la consecución de estos objetivos y, por extensión, de la UE en la consecución de un mayor nivel común de ciberseguridad. El acuerdo de trabajo es tanto una consolidación de las áreas actuales de cooperación, como la apertura de la puerta a otras nuevas. Ejemplos actuales son la organización y promoción del International Cybersecurity Challenge (ICC), el intercambio de buenas prácticas en el ámbito de la notificación de incidentes o el intercambio de información ad hoc sobre ciberamenazas básicas.
El acuerdo firmado
Este acuerdo es de carácter amplio y abarca tanto las acciones de cooperación estructurada a corto plazo como allanar el camino para la cooperación a largo plazo en materia de políticas de ciberseguridad y enfoques de aplicación. Se buscará la cooperación en las siguientes esferas:
Sensibilización y desarrollo de capacidades cibernéticas para mejorar la ciberresiliencia: incluida la facilitación de la participación como representantes de terceros países en ejercicios o formaciones específicos sobre ciberseguridad a escala de la UE y el intercambio y la promoción de herramientas y programas de cibersensibilización.
Intercambio de mejores prácticas en la aplicación de la legislación cibernética; en particular sobre la aplicación de la legislación clave en materia de ciberseguridad, como la Directiva SRI, la notificación de incidentes, la gestión de vulnerabilidades y el enfoque de sectores como las telecomunicaciones y la energía.
Intercambio de conocimientos e información para aumentar el conocimiento común de la situación: incluido un intercambio más sistemático de conocimientos e información en relación con el panorama de amenazas de ciberseguridad para aumentar el conocimiento común de la situación por parte de las partes interesadas y las comunidades y respetando plenamente los requisitos de protección de datos.
Un plan de trabajo pondrá en práctica el acuerdo de trabajo y se prevé la presentación periódica de informes en los ciberdiálogos UE-EE.UU.