La Comunidad de Madrid pondrá en marcha la nueva Agencia de Ciberseguridad en el primer trimestre de 2024, una vez que la Ley que regula su creación y funcionamiento haya superado su tramitación parlamentaria. Supondrá una inversión de 1,5 millones de euros del total de 512 que recibe la Consejería de Digitalización, según establece el proyecto de Ley de Presupuestos del Ejecutivo autonómico aprobado hoy por el Consejo de Gobierno.
Se encargará, entre otras funciones de proponer e impulsar el uso de soluciones de prevención, detección y respuesta ante las amenazas en redes y fomentará el emprendimiento del ecosistema empresarial del sector. Una vez ratificado por la Asamblea de Madrid, este organismo podrá constituirse para comenzar a trabajar y proteger a la Administración de ataques informáticos.
Inicialmente, contará con cerca de 15 trabajadores, en su mayoría con perfiles tecnológicos. Tendrá un consejero delegado y diferentes puestos de consultores en materia de seguridad, ingenieros de desarrollo y de sistema, así como personal administrativo y de gestión. Se dividirán en dos subdirecciones: una de servicios corporativos y otra operativa.
El Ejecutivo regional continuará potenciando sus competencias en este ámbito, ya que se ocupará de aumentar las capacidades de gobierno mediante la configuración del Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT, por sus siglas en inglés) en toda la región. También estará enfocada en reforzar la protección informática de las infraestructuras más relevantes, con especial atención al área de salud por su criticidad. Además, facilitará la conexión con proveedores privados y con aquellos que se relacionen con los servicios públicos a través de medios electrónicos, y actuará como órgano de colaboración con el Centro Criptológico Nacional (CCN).
La Agencia de Ciberseguridad será clave para aquellas entidades municipales de menos de 20.000 habitantes que no disponen de estrategias para proteger sus redes y sistemas, desplegando las medidas a seguir. Asimismo, asesorará a las pequeñas y medianas empresas que no puedan hacer frente a estas amenazas y desarrollará programas de difusión, formación y concienciación, para impulsar la cultura en este entorno y ofrecer a los ciudadanos el marco de confianza necesario en su relación con los avances tecnológicos.
Por último, será competente para trabajar con cualquier entidad pública y privada autonómica en coordinación con el CCN para acometer acciones y toma de decisiones comunes ante una eventualidad, ofreciendo su ayuda y asesoramiento. Tras la evaluación de la extensión del suceso, podrá alertar a otras instituciones que puedan verse afectadas para prevenir un mayor alcance.
