Madrid tendrá una Agencia de Ciberseguridad en 2024 para blindar la Administración de ataques informáticos

Madrid regulará por ley cómo combatir los ataques informáticos en un contexto en el que no paran de sucederse casos, como el ocurrido en el Ayuntamiento de Sevilla, el del Hospital Clinic, que paralizó los servicios de urgencias y obligó a aplazar tratamientos, o bien otros más recientes, como el sucedido en Telemadrid o Air Europa.

El Consejo de Gobierno de la Comunidad de Madrid ha dado luz verde al proyecto de ley destinado a establecer la Agencia de Ciberseguridad, que supondrá un desembolso de 1,5 millones. El principal objetivo de esta iniciativa es fortalecer las defensas de la Administración frente a posibles ataques cibernéticos. Entre otras cosas porque, además, “la ciberseguridad es un eje fundamental en el proceso de digitalización de la Comunidad de Madrid”, ha dicho Miguel López, consejero de Digitalización de la Comunidad de Madrid.

La futura agencia se encargará de proponer e impulsar soluciones para prevenir, detectar y responder a amenazas en redes, además de fomentar el emprendimiento en el sector empresarial relacionado con la ciberseguridad.

El texto de esta futura ley será remitido, por segunda vez, a la Asamblea de Madrid para su trámite parlamentario, después de que en la anterior legislatura no superara el trámite. La previsión es que entre en vigor a principios del año 2024 “En este proyecto se lleva trabajando desde hace tiempo y contar con este organismo es básico a tenor a todos los acontecimientos que ha habido”, ha dicho el consejero, quien detalló que, en los últimos seis meses, en España ha habido 217.679 ciberdelitos, lo que supone un crecimiento del 19,5% con respecto al año pasado. “Todo esfuerzo para reforzar la ciberseguridad en la región es capital. Además de blindar la administración autonómica de ciberataques queremos impulsar el uso de soluciones de prevención y respuesta ante estas amenazas, proponer un plan de ciberseguridad de la propia región, fomentar el emprendimiento en el ecosistema empresarial y potenciar la formación en la materia, colaborar con instituciones estatales”, ha puntualizado el consejero de Digitalización en la rueda de prensa posterior al Consejo de Gobierno. “Se trata de anticiparse a los ataques y aplicar las medidas necesarias para recuperarse, de implantar una cultura proactiva de análisis de gestión de riesgos”.

La administración regional tiene previsto, además, configurar un Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT, por sus siglas en inglés) en toda la Comunidad de Madrid. Se hará especial hincapié en reforzar la protección informática de las infraestructuras más críticas, con un enfoque destacado en el ámbito de la salud.

La Agencia será fundamental para las entidades municipales con menos de 20.000 habitantes que carecen de estrategias y recursos para proteger sus redes y sistemas. Facilitará la conexión con proveedores privados y aquellos que estén vinculados a servicios públicos a través de medios electrónicos, además de colaborar con el Centro Criptológico Nacional (CCN).

Las funciones y competencias de la Agencia le permitirán colaborar con entidades públicas y privadas en la región, coordinándose con el CCN para implementar acciones y tomar decisiones comunes ante cualquier eventualidad, ofreciendo asesoramiento y ayuda. En caso de un incidente, podrá alertar a otras instituciones para prevenir un mayor impacto.

Apoyo a Empresas para Prevenir Ciberataques

La Agencia también brindará asesoramiento y colaboración a pequeñas y medianas empresas en la región que carezcan de las capacidades necesarias para garantizar su seguridad contra ciberataques. Además, se encargará de desarrollar medidas de difusión, formación y concienciación para fomentar la cultura de ciberseguridad y proporcionar a los ciudadanos la confianza necesaria en su interacción con los medios electrónicos.

Estructura

La Agencia estará adscrita a la Consejería de Digitalizacion y contará con aproximadamente 15 empleados, en su mayoría con perfiles tecnológicos, incluyendo un consejero delegado, consultores especializados, ingenieros de desarrollo y sistemas, así como personal administrativo y de gestión. La estructura organizativa se dividirá en dos subdirecciones: una de servicios corporativos y otra operativa.

Atracción de talento

Según el consejero, otro de los objetivos de la agencia es el de generar talento. Entre otras cosas porque la Comunidad de Madrid es la segunda región europea en personas empleadas en el sector tecnológico, pero en el ámbito de la ciberseguridad no hay suficientes profesionales. De hecho, se calcula que hay una brecha de 30.000 vacantes sin cubrir en España y en el año que viene se prevé que esa cifra será de más de 80.000. De esta manera, lo que se pretende es fomentar la inversión en el ámbito digital.