El pasado 7 de junio de 2019 se publicó el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019, relativo a ENISA (La Agencia de la Unión Europea para la Ciberseguridad), y a la certificación de la ciberseguridad de las tecnologías de la información (“Reglamento de Ciberseguridad”).

Los principales objetivos de este Reglamento son la definición de las nuevas funciones de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), que verá fuertemente reforzadas sus capacidades, así como la creación de un sistema común de certificación en materia de seguridad de la información.

La Unión Europea se enfrenta a un cambio de paradigma; la incipiente llegada de nuevos retos tecnológicos, la aparición de la era del internet de las cosas, así como de nuevas formas de comunicación ponen en jaque la seguridad de las redes haciendo que puedan verse afectadas por los ciberincidentes, los cuales, además de ser cada día más frecuentes y difíciles de atajar, pueden producir importantes pérdidas económicas. Esta nueva situación provoca que la ciberseguridad sea una preocupación de primer nivel para la Unión Europea.

Este nuevo panorama, ocasiona que las competencias de ENISA se vean considerablemente reforzadas con este nuevo Reglamento, así en el Art. 3, se define el mandato de ENISA, que pasará a tener carácter permanente, configurando a la institución como punto de referencia
de asesoramiento y conocimientos especializados en cuestiones relacionadas con la seguridad de la información y las comunicaciones, las instituciones, órganos y organismos de la Unión, con el fin de lograr un elevado nivel de ciberseguridad común en toda la Unión, especialmente mediante el apoyo activo a los Estados miembros, a las instituciones, órganos y organismos de la Unión en la mejora de la ciberseguridad.