Hoy se ha publicado en el Boletín Oficial del Estado (BOE) la ley 14/2023, de 20 de diciembre, por la cual se crea la Agencia de Ciberseguridad de la Comunidad de Madrid.
La Comunidad de Madrid, como uno de los principales centros económicos y tecnológicos de España y Europa, debe fortalecer y ampliar sus capacidades en ciberseguridad para mejorar la protección de todas sus instituciones y ciudadanos. En este sentido, la Agencia de Ciberseguridad tiene como objetivo dirigir y coordinar este área, apoyando e impulsando la capacitación en ciberseguridad y el desarrollo digital seguro de la región.
En este contexto, la seguridad de la información en general y la ciberseguridad en particular se consideran parte integral de la digitalización. Tanto el programa Europa Digital 2021-2027 como la Agenda España Digital 2026 establecen objetivos relacionados con el aumento de las capacidades de ciberseguridad y el fomento del liderazgo internacional en este ámbito.
En cuanto a los órganos de gobierno de la Agencia, el artículo 4 de la ley establece que son: el presidente del Consejo de Administración, el Consejo de Administración y el consejero delegado de la Agencia. Además, la organización dispondrá de un Comité de Seguridad de la Información cuya composición, responsabilidades y funcionamiento se determinarán mediante acuerdo del Consejo de Administración, a sugerencia de la consejería encargada de la digitalización.
Objetivos de la Agencia de Ciberseguridad de Madrid
La Agencia tiene como propósito principal liderar y coordinar las estrategias de ciberseguridad, además de respaldar y promover el desarrollo digital seguro en la región, dentro de los límites establecidos por la ley y las competencias constitucionales y estatutarias. En cuanto a sus funciones, la Agencia se encargará de:
- Asesorar al Gobierno regional en la elaboración de estrategias de seguridad digital, tanto en la administración pública regional como en la colaboración con entidades locales, empresas y ciudadanos.
- Proponer políticas de seguridad de la información para la administración pública.
- Gestionar el Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT), encargado de detectar y responder a amenazas y ataques cibernéticos, en cooperación con otros equipos nacionales.
- Coordinarse con entidades públicas y privadas para promover planes de acción en seguridad digital.
- Participar en eventos y asociaciones relacionadas con la seguridad digital.
- Fomentar el uso de soluciones de seguridad digital para prevenir, detectar y responder a amenazas contra la seguridad de las redes y sistemas en su ámbito de actuación.
- Promover la concienciación y formación en seguridad digital, con énfasis en reducir la brecha digital.
- Estimular la cooperación en el desarrollo digital y la seguridad cibernética, actividades de divulgación, formación y concienciación en ciberseguridad, con especial atención en reducir la brecha digital.
- Impulsar el emprendimiento en el sector de seguridad cibernética.
- Ofrecer apoyo financiero para mejorar la seguridad digital en empresas y pymes de la región que interactúen con la Administración por medios electrónicos.
- Dirigir proyectos de investigación sobre el impacto de las nuevas tecnologías en seguridad digital.
- Ejercer cualquier otra competencia conferida por la ley.
