El Consejo de Gobierno de la Comunidad de Madrid ha aprobado hoy el proyecto de ley para crear la Agencia de Ciberseguridad con el objetivo de proteger a la Administración de ataques informáticos.
En Madrid, el Consejo de Gobierno de la Comunidad de Madrid ha aprobado hoy el proyecto de ley para crear la Agencia de Ciberseguridad con el fin de salvaguardar a la Administración de los ataques informáticos.
El nuevo organismo propondrá e impulsará el uso de soluciones de prevención, detección y respuesta ante las amenazas en redes y promoverá el emprendimiento en el ecosistema empresarial del sector.
El texto de la futura Ley será remitido ahora a la Asamblea de Madrid para su tramitación parlamentaria, teniendo como previsión entrar en vigor a principios de 2024 después de recibir el respaldo legislativo.
El Gobierno regional continuará fortaleciendo sus competencias en esta materia, ya que se encargará de facilitar una visión centralizada y aumentar las capacidades de gobernanza mediante la creación del Equipo de Respueta a Incidentes de Ciberseguridad (CSIRT en inglés) en toda la Comunidad de Madrid.
También se enfocará en reforzar la protección informática de las infraestructuras más relevantes, prestando especial atención al área de salud debido a su criticidad.
La Agencia desempeñará un papel clave para aquellas entidades municipales con menos de 20.000 habitantes que no cuentan con estrategias ni recursos para proteger sus redes y sistemas, estableciendo las medidas a seguir.
Además, facilitará la conexión con proveedores privados y aquellos relacionados con los servicios públicos a través de medios electrónicos, y actuará como órgano de colaboración con el Centro Criptológico Nacional (CCN). Sus funciones y competencias le permitirán trabajar en conjunto con cualquier entidad pública y privada de la región en coordinación con el CCN para implementar acciones y tomar decisiones comunes ante cualquier eventualidad, ofreciendo apoyo y asesoramiento.
Después de evaluar la magnitud del incidente, podrá alertar a otras instituciones que puedan resultar afectadas para prevenir una mayor propagación.
Ayuda a las empresas a evitar ciberataques
Este organismo asesorará y colaborará con pequeñas y medianas empresas de la región que no dispongan de las capacidades suficientes para garantizar su seguridad frente a los ciberataques.
Asimismo, desarrollará medidas de difusión, formación y concienciación para fomentar la cultura en este ámbito y proporcionar a los ciudadanos el marco de confianza necesario en su relación con los medios electrónicos.
La Agencia estará adscrita a la Consejería de Digitalización y contará con aproximadamente 15 empleados, en su mayoría perfiles tecnológicos.
Habrá un consejero delegado y diversos puestos de consultores en la materia, ingenieros de desarrollo y sistemas, y puestos administrativos y de gestión.
Se dividirán en dos subdirecciones: una de servicios corporativos y otra operativa.
La decisión del Consejo de Gobierno es un paso previo para la tramitación legislativa en la Asamblea regional de una de las principales apuestas del Ejecutivo autonómico en digitalización, un proyecto de ley que no fue convalidado en la pasada Legislatura.