La Comunidad de Madrid ha aprobado la Ley que respalda la creación de su propia Agencia de Ciberseguridad regional. Esta herramienta potenciará las capacidades de la administración frente a los ataques informáticos, trabajará con las entidades locales más pequeñas y con las pymes, e impulsará la cultura de la ciudadanía en este ámbito.
Con la Ley para crear la Agencia de Ciberseguridad, la Comunidad de Madrid potenciará sus competencias en este campo en un contexto de crecimiento de las ciberamenazas. Entre enero y septiembre de 2023 se registraron en la región más de 57.000 delitos de esta índole, un 19% más que en el mismo periodo del año pasado.
El nuevo organismo estará adscrito a la Consejería de Digitalización, contará con 1,5 millones de euros de presupuesto y cerca de 15 trabajadores con perfiles tecnológicos.
Ayudará a entidades locales, empresas y ciudadanía
La Agencia de Ciberseguridad se encargará de facilitar una visión centralizada y de aumentar las facultades de la administración mediante la configuración del Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT, por sus siglas en inglés). Éste recibirá, revisará y replicará a todos los informes y actividades sobre los incidentes que se registren en el territorio, y colaborará con las entidades atacadas para que recuperen la normalidad en sus operaciones y se preparen para evitar futuros eventos.
También pondrá el foco en el refuerzo de la protección informática de las infraestructuras más críticas, con especial atención al área de salud. Del mismo modo, ayudará a las corporaciones locales de menos de 20.000 habitantes que no disponen de estrategias ni medios para proteger sus sistemas y proporcionará asesoramiento y formación a sus trabajadores para que adquieran los conocimientos suficientes para actuar en este ámbito.
Igualmente, facilitará la conexión con proveedores privados y con aquellos que se relacionen con los servicios públicos a través de medios electrónicos, y actuará como órgano de colaboración del Centro Criptológico Nacional (CCN).
Las funciones y competencias de la Agencia de Ciberseguridad le permitirán trabajar con cualquier entidad pública y privada autonómica en coordinación con el CCN para la puesta en funcionamiento de acciones y toma de decisiones comunes ante cualquier incidente. Tras la evaluación de la extensión del evento, podrá alertar a otras instituciones que pudieran verse afectadas y así prevenir un mayor alcance.
La Agencia también colaborará con pymes de la región que no cuenten con capacidades suficientes para mantener su seguridad frente a ciberataques, así como desarrollará medidas de difusión, formación y concienciación para impulsar la cultura de la sociedad en la materia y ofrecer a la ciudadanía el entorno de confianza necesario en su relación con los medios electrónicos.