La comunidad de Madrid crea su propia Agencia de Ciberseguridad

Hoy se ha publicado en el Boletín Oficial del Estado (BOE) la ley 14/2023, de 20 de diciembre, por la cual se crea la Agencia de Ciberseguridad de la Comunidad de Madrid.

La Comunidad de Madrid, como uno de los principales centros económicos y tecnológicos de España y Europa, debe fortalecer y ampliar sus capacidades en ciberseguridad para mejorar la protección de todas sus instituciones y ciudadanos. En este sentido, la Agencia de Ciberseguridad tiene como objetivo dirigir y coordinar este área, apoyando e impulsando la capacitación en ciberseguridad y el desarrollo digital seguro de la región.

En este contexto, la seguridad de la información en general y la ciberseguridad en particular se consideran parte integral de la digitalización. Tanto el programa Europa Digital 2021-2027 como la Agenda España Digital 2026 establecen objetivos relacionados con el aumento de las capacidades de ciberseguridad y el fomento del liderazgo internacional en este ámbito.

En cuanto a los órganos de gobierno de la Agencia, el artículo 4 de la ley establece que son: el presidente del Consejo de Administración, el Consejo de Administración y el consejero delegado de la Agencia. Además, la organización dispondrá de un Comité de Seguridad de la Información cuya composición, responsabilidades y funcionamiento se determinarán mediante acuerdo del Consejo de Administración, a sugerencia de la consejería encargada de la digitalización.

Objetivos de la Agencia de Ciberseguridad de Madrid

La Agencia tiene como propósito principal liderar y coordinar las estrategias de ciberseguridad, además de respaldar y promover el desarrollo digital seguro en la región, dentro de los límites establecidos por la ley y las competencias constitucionales y estatutarias. En cuanto a sus funciones, la Agencia se encargará de:

1. Asesorar al Gobierno regional en la elaboración de estrategias de seguridad digital, tanto en la administración pública regional como en la colaboración con entidades locales, empresas y ciudadanos.
2. Proponer políticas de seguridad de la información para la administración pública.
3. Gestionar el Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT), encargado de detectar y responder a amenazas y ataques cibernéticos, en cooperación con otros equipos nacionales.
4. Coordinarse con entidades públicas y privadas para promover planes de acción en seguridad digital.
5. Participar en eventos y asociaciones relacionadas con la seguridad digital.
6. Fomentar el uso de soluciones de seguridad digital para prevenir, detectar y responder a amenazas contra la seguridad de las redes y sistemas en su ámbito de actuación.
7. Promover la concienciación y formación en seguridad digital, con énfasis en reducir la brecha digital.
8. Estimular la cooperación en el desarrollo digital y la seguridad cibernética, actividades de divulgación, formación y concienciación en ciberseguridad, con especial atención en reducir la brecha digital.
9. Impulsar el emprendimiento en el sector de seguridad cibernética.
10. Ofrecer apoyo financiero para mejorar la seguridad digital en empresas y pymes de la región que interactúen con la Administración por medios electrónicos.
11. Dirigir proyectos de investigación sobre el impacto de las nuevas tecnologías en seguridad digital.
12. Ejercer cualquier otra competencia conferida por la ley.

Consulta la ley 14/2023 completa aquí.