La Comunidad de Madrid crea su Agencia de Ciberseguridad

La Comunidad de Madrid ha creado la Agencia de Ciberseguridad de la comunidad por medio de la Ley 14/2023¹ de este ámbito.

La Agencia tiene personalidad jurídica propia, plena capacidad para obrar en el cumplimiento de sus fines y plena autonomía orgánica y funcional, y está adscrita a la consejería responsable de la digitalización.

Resumimos los motivos que expone la norma para crear esta nueva agencia, sus objetivos y funciones.

Motivos para crear la agencia

Los recoge en el preámbulo de la ley:

• Concibe la seguridad de la información como una parte intrínseca de la digitalización.
• Es coherente con la Agenda España Digital 2026, que contempla la ciberseguridad en colaboración con las comunidades autónomas mediante proyectos dentro del programa RETECH (Redes territoriales de especialización tecnológica) del Plan de Recuperación, Transformación y Resiliencia.
• El que la Comunidad de Madrid albergue operadores e infraestructuras críticas que podrían interrumpirse por ciberataques.
• Dar cobertura y aumentar las capacidades de ciberseguridad de las corporaciones locales, sobre todo de las de menos de 20.000 habitantes.

Objetivos y funciones

Objetivos

Señala que son:

• dirigir y coordinar la ciberseguridad, y
• apoyar e impulsar la capacitación en ciberseguridad y el desarrollo digital de la región.

Funciones

La agencia tiene como función general definir y velar por la ejecución de las políticas públicas de ciberseguridad. Además, la ley le asigna otras específicas, entre las que resaltamos:

1. Asesorar al Gobierno de la Comunidad de Madrid en el desarrollo de su estrategia de ciberseguridad.
2. Proponer la política global de seguridad de la información para la administración de la comunidad.
3. Constituir y gestionar el Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT, en siglas inglesas) de la Comunidad de Madrid.
4. Coordinarse con organismos públicos o privados, infraestructuras críticas y entidades locales de la Comunidad de Madrid, para impulsar los planes específicos de actuación sobre ciberseguridad.
5. Participar y representar a la Comunidad de Madrid en asuntos de ciberseguridad.
6. Proponer y promover el uso de soluciones y servicios de ciberseguridad.
7. Impulsar las actividades de difusión, formación y concienciación en esta materia, en un espacio de cooperación y confianza que contribuya al desarrollo de la sociedad digital.
8. Fomentar el emprendimiento del ecosistema empresarial de ciberseguridad, promover ayudas para el desarrollo de la ciberseguridad en las empresas y promover proyectos de evaluación de nuevas técnicas de ciberseguridad.

Órganos de gobierno

Los órganos de gobierno de la agencia serán:

• el presidente del Consejo de Administración,
• el Consejo de Administración, y
• el consejero delegado.

Contará, además, con un Comité de Seguridad de la Información que definirá el Consejo de Administración.