La Comunidad de Madrid ha aprobado el proyecto de Ley para crear una nueva Agencia de Ciberseguridad con el objetivo de blindar a la administración frente a los ataques informáticos. El texto se remite ahora a la Asamblea de Madrid para su tramitación parlamentaria y se espera que entre en vigor a comienzos de 2024 tras recibir el respaldo legislativo.
Con la futura ley, el Ejecutivo de la Comunidad de Madrid pretende potenciar sus competencias en la materia, ya que se encargará de facilitar una visión centralizada y de aumentar las capacidades de gobierno mediante la configuración del Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT, por sus siglas en inglés) en toda la región. También reforzará la protección informática de las infraestructuras críticas, con especial atención al área de salud.
La Agencia de Ciberseguridad de la Comunidad de Madrid estará adscrita a la Consejería de Digitalización y contará con cerca de 15 trabajadores, en su mayoría con perfiles tecnológicos. Habrá un consejero delegado y diferentes puestos de consultores ingenieros de desarrollo y de sistemas y puestos administrativos y de gestión, que se dividirán en dos subdirecciones: una de servicios corporativos y otra operativa.
Funciones de la Agencia de Ciberseguridad
El nuevo organismo impulsará el uso de soluciones de prevención, detección y respuesta ante amenazas, así como fomentará el emprendimiento del ecosistema empresarial del sector. Así, desplegará medidas clave para aquellas entidades municipales de menos de 20.000 habitantes que no disponen de estrategias ni medios para proteger sus redes y sistemas. Además, facilitará la conexión con proveedores privados y con aquellos que se relacionen con los servicios públicos a través de medios electrónicos.
Asimismo, actuará como órgano de colaboración con el Centro Criptológico Nacional (CCN). Sus funciones y competencias le permitirán trabajar con cualquier entidad pública y privada autonómica en coordinación con el CCN para la puesta en marcha de acciones y toma de decisiones comunes ante cualquier eventualidad, ofreciendo su ayuda y asesoramiento. Tras evaluar la extensión del suceso, podrá alertar a otras instituciones que puedan verse afectadas.
La Agencia de Ciberseguridad de la Comunidad de Madrid asesorará y colaborará con pequeñas y medianas empresas de la región que no cuenten con capacidades de seguridad frente a ciberataques. Igualmente, desarrollará medidas de difusión, formación y concienciación.