El Consejo de Gobierno de la Comunidad de Madrid ha aprobado este miércoles, 11 de octubre, el proyecto de ley por el que se creará la Agencia de Ciberseguridad. Una medida que tiene como objetivo blindar a la Administración de ataques informáticos, con un coste anual de 1,5 millones de euros.
El nuevo organismo propondrá e impulsará el uso de soluciones de prevención, detección y respuesta ante las amenazas en redes y fomentará el emprendimiento del ecosistema empresarial del sector, según ha detallado el consejero de Digitalización, Miguel López-Valverde, en rueda de Prensa, en la Real Casa de Correos.
La Comunidad detectó y neutralizó 62.791 amenazas de ciberataques entre enero y agosto de este año, un 60,23% más que lo registrado en el mismo periodo en 2022
«Contar con este organismo es básico y fundamental a tenor de todos los acontecimientos que están ocurriendo relacionados con los ciberdelitos, que por desgracia están aumentando cada vez más», ha señalado el consejero, quien ha hecho hincapié en que «todo esfuerzo» destinado a reforzar la ciberseguridad es «capital».
El texto de la futura ley se remite ahora a la Asamblea de Madrid para su tramitación parlamentaria y con la previsión de que entre en vigor a comienzos de 2024 tras recibir el respaldo legislativo. La pasada legislatura ya se llevó esta cuestión a debate, pero VOX tumbó la iniciativa. Ahora el PP cuenta con mayoría absoluta.
La Comunidad detectó y neutralizó 62.791 amenazas de ciberataques entre enero y agosto de este año, un 60,23% más que lo registrado en el mismo periodo en 2022 (39.186), según los datos que dió a conocer la consejera delegada de Madrid Digital, Elena Fernández, durante una comisión celebrada en la Asamblea de Madrid la semana pasado.
El Ejecutivo regional continuará con esta normativa potenciando sus competencias en esta materia, «ya que se encargará de facilitar una visión centralizada y de aumentar las capacidades de gobierno, mediante la configuración del Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT, por sus siglas en inglés) en toda la Comunidad de Madrid». También estará enfocada en «reforzar la protección informática de las infraestructuras más relevantes, con especial atención al área de salud por su criticidad».
La Asamblea de Madrid, donde PP tiene mayoría, tendrá que dar ahora el visto bueno a su creación
Desde el Gobierno regional han hecho hincapié en que la Agencia será «clave» para aquellas entidades municipales de menos de 20.000 habitantes que no disponen de estrategias ni medios para proteger sus redes y sistemas, desplegando las medidas a seguir. Además, facilitará la conexión con proveedores privados y con aquellos que se relacionen con los servicios públicos a través de medios electrónicos, y actuará como órgano de colaboración con el Centro Criptológico Nacional (CCN).
Sus funciones y competencias le permitirán trabajar con cualquier entidad pública y privada autonómica en coordinación con el CCN para la puesta en marcha de acciones y toma de decisiones comunes ante cualquier eventualidad, ofreciendo su ayuda y asesoramiento. Tras la evaluación de la extensión del suceso, podrá alertar a otras instituciones que puedan verse afectadas para prevenir un mayor alcance.
AYUDA A EMPRESAS PARA EVITAR CIBERATAQUES
Este organismo, que tendrá un coste anual de 1,5 millones de euros, asesorará y colaborará con pequeñas y medianas empresas de la región que no cuenten con las capacidades suficientes para cumplir con su seguridad frente a los ciberataques. López-Valverde ha hecho hincapié en que estas amenazas para «negocios modestos» pueden suponer «crisis reputacionales» o «desembolsos inesperados que les pueden llevar al propio cese de su actividad».
Igualmente, la Agencia desarrollará medidas de difusión, formación y concienciación para impulsar la cultura en este ámbito y ofrecer a los ciudadanos el marco de confianza necesario en su relación con los medios electrónicos.
La Agencia, que estará adscrita a la Consejería de Digitalización, contará con cerca de 15 trabajadores, en su mayoría con perfiles tecnológicos. Así, habrá un consejero delegado y diferentes puestos de consultores en esta materia, ingenieros de desarrollo y de sistemas y puestos administrativos y de gestión. Se dividirán en dos subdirecciones: una de servicios corporativos y otra operativa.
