Noticias

El Gobierno Vasco aprueba los estatutos de Cyberzaintza y la nueva Estrategia de Ciberseguridad de Euskadi con horizonte 2029 (Consejo de Gobierno 19-3-2024)

Fecha de publicación: 

Cyberzaintza.jpg
  • Entre otras funciones, Cyberzaintza promocionará el talento vasco en materia de ciberseguridad, con especial hincapié en referenciar a las mujeres profesionales en este campo

El Consejo de Gobierno ha dado luz verde al Decreto por el que se aprueban los Estatutos de la Agencia Vasca de Ciberseguridad, una nueva norma que establece las bases legales y operativas del organismo y que define sus objetivos, funciones y estructura para hacer frente, de forma integral y transversal, a las amenazas derivadas del uso de Internet y las nuevas tecnologías en Euskadi.

Cyberzaintza, en coordinación con la Ertzaintza, cuidará de la ciberseguridad pública de Euskadi, persiguiendo el cibercrimen y protegiendo las infraestructura críticas y sensibles del país. Del mismo modo, protegerá y velará por el adecuado funcionamiento de las infraestructuras digitales y datos del sector público vasco y, en coordinación con el equipo de promoción económica del Gobierno Vasco, impulsará una cultura empresarial cibersegura para contar con entornos más resilientes que permitan el desarrollo sostenible de la sociedad vasca.

En esta línea, los nuevos estatutos recogen las principales funciones de la Agencia que incluyen, entre otras (Art. 7):

  • Prevenir y detectar incidentes de ciberseguridad y responder ante ellos, estableciendo criterios y promoviendo medidas de protección adecuadas frente a las ciberamenazas.
  • Investigar y analizar tecnológicamente los ciberincidentes y ciberataques sobre infraestructuras tecnológicas, sistemas de información, servicios de tecnologías de la información, …
  • Ejercer las funciones de equipo de respuesta a emergencias (CERT) y de respuesta ante incidentes de ciberseguridad (CSIRT), trabajando en coordinación con los organismos administraciones y agencias de otros territorios para mitigar los efectos y minimizar los daños causados por posibles ataques.
  • Garantizar un nivel adecuado de ciberseguridad en el uso de los medios electrónicos.
  • Proponer medidas técnicas de ciberseguridad en la utilización de los recursos informáticos y de las comunicaciones existentes.
  • Recoger los datos de las entidades que gestionan servicios públicos o esenciales en Euskadi en relación con el estado de la seguridad de la información, prestando especial atención a los sistemas considerados como críticos.
  • Organizar actividades de difusión, promoción, formación y concienciación en materia de ciberseguridad, así como iniciativas que promocionen el talento en el campo de la ciberseguridad, con especial hincapié en las mujeres profesionales en este campo.
  • Apoyar e impulsar la capacitación en materia de ciberseguridad y desarrollo digital seguro a empresas y sectores esenciales de Euskadi como son la sanidad, las emergencias, la seguridad, los servicios sociales, la educación, el transporte, etc.
  • Coordinar al sector público vasco en la elaboración de sus respectivos planes de ciberseguridad y en la consecución de los objetivos de estos planes.
  • Ostentar la representación oficial del sector público vasco ante organismos internacionales, estatales y regionales en materia de ciberseguridad.
  • Informar, con carácter preceptivo, en los procedimientos de elaboración de disposiciones normativas autonómicas tramitadas en materia de ciberseguridad. 

Estrategia Vasca de Ciberseguridad

En el marco de la primera función de los estatutos (Art.7, apartado a), el Consejo de Gobierno ha aprobado, hoy también, la nueva Estrategia Vasca de Ciberseguridad, un documento que identifica los desafíos en materia de ciberseguridad que afrontará la sociedad vasca hasta el año 2029, así el propósito, principios, objetivos estratégicos y líneas de actuación para ponerla en marcha durante el próximo lustro.

La elaboración de estas líneas estratégicas ha sido posible gracias al trabajo liderado por Cyberzaintza con la red de entidades vascas, públicas y privadas, expertas en cibersegudad. Son más de 30 agentes de los tres niveles institucionales, la Red Vasca de Ciencia, Tecnología e Innovación, así como representantes del sector privado de ciberseguridad los que han participado en este ejercicio de análisis conjunto, en el que se han identificado las principales fortalezas y debilidades del país y las principales oportunidades y amenazas existentes a la hora de abordar el reto que la trasformación digital conlleva en términos de ciberseguridad. 

La Estrategia Vasca de Ciberseguridad surge somo conclusión de este análisis y con el propósito de convertir a Euskadi en un país ciberresiliente y empoderar a su sociedad frente a la transformación digital. Presenta 4 objetivos estratégicos y 8 líneas de actuación, que involucran tanto al conjunto de administraciones públicas de Euskadi, como a la ciudadanía, al tejido empresarial y al sector de la ciberseguridad existente:

OBJETIVOS:

  1. Promover la ciberseguridad como servicio compartido en el sector público.
  2. Desarrollar habilidades personales en ciberseguridad.
  3. Apoyar la resiliencia del tejido empresarial vasco.
  4. Obtener reconocimiento y posicionamiento internacional.

LÍNEAS ACTUACIÓN:

  1. La implantación de una estrategia común y un modelo de gobernanza y coordinación.
  2. El desarrollo de capacidades transversales para la prevención, detección y respuesta ante incidentes.
  3. La evolución de la cultura de ciberseguridad en la sociedad.
  4. La generación y atracción de talento en ciberseguridad.
  5. La transferencia de la ciberseguridad hacia el tejido empresarial.
  6. La articulación de mecanismos de colaboración público-privada en el ámbito de ciberseguridad.
  7. El fortalecimiento de la industria local de ciberseguridad y su innovación.
  8. El mantenimiento y fomento de una posición de referencia a nivel internacional.

La implementación de la Estrategia de Ciberseguridad de Euskadi estará respaldada por un modelo de gobernanza que incluye tres comités a diferente nivel (estratégico, táctico y operativo) y un modelo de medición del avance diseñados para integrar las acciones de los diferentes agentes involucrados, garantizar la eficiencia en la inversión de recursos y promover la coordinación interinstitucional y público-privada.

 

Más información en el portal Irekia (Se abrirá en nueva ventana)