El Gobierno Vasco ha aprobado los estatutos de la Agencia Vasca de Ciberseguridad-Cyberzaintza y la nueva ‘Estrategia de Ciberseguridad de Euskadi’, unos documentos que guiarán las actuaciones para combatir las amenazas derivadas del uso de internet y las nuevas tecnologías.
Los estatutos de la Agencia Vasca de Ciberseguridad establecen las bases legales y operativas de este organismo, y definen sus objetivos, funciones y estructura para hacer frente, «de forma integral y transversal», a la ciberdelincuencia y los riesgos asociados al uso de las nuevas tecnologías.
Cyberzaintza, en coordinación con la Ertzaintza, «cuidará de la ciberseguridad pública de Euskadi, persiguiendo el cibercrimen y protegiendo las infraestructura críticas y sensibles del país», según ha destacado el Gobierno Vasco.
Además, este entidad protegerá y velará por el adecuado funcionamiento de las infraestructuras digitales y datos del sector público vasco y, en coordinación con el equipo de promoción económica del Gobierno Vasco, impulsará «una cultura empresarial cibersegura para contar con entornos más resilientes que permitan el desarrollo sostenible de la sociedad vasca».
Funciones
Los nuevos estatutos recogen las principales funciones de la Agencia, entre las que se incluyen prevenir y detectar incidentes de ciberseguridad y responder ante ellos, estableciendo criterios y promoviendo medidas de protección adecuadas frente a las ciberamenazas.
Además, este organismo investigará y analizará tecnológicamente los ciberincidentes y ataques sobre infraestructuras tecnológicas, sistemas de información, y servicios de tecnologías de la información.
Cyberzaintza ejercerá las funciones de equipo de respuesta a emergencias (CERT) y de respuesta ante incidentes de ciberseguridad (CSIRT), trabajando en coordinación con los organismos administraciones y agencias de otros territorios para mitigar los efectos y minimizar los daños causados por posibles ataques.
A su vez, tratará de garantizar un nivel adecuado de ciberseguridad en el uso de los medios electrónicos y propondrá medidas técnicas de seguridad en la utilización de los recursos informáticos y de las comunicaciones existentes.
Otra de sus funciones será recoger los datos de las entidades que gestionan servicios públicos o esenciales en Euskadi en relación con el estado de la seguridad de la información, prestando especial atención a los sistemas considerados como críticos.
También organizará actividades de difusión, promoción, formación y concienciación en materia de ciberseguridad, así como iniciativas que promocionen el talento en este campo, con especial hincapié en las mujeres profesionales en este ámbito.
Sanidad y educación
La agencia se dedicará a apoyar e impulsar la capacitación en materia de ciberseguridad y desarrollo digital seguro a empresas y sectores esenciales de Euskadi como son la sanidad, las emergencias, la seguridad, los servicios sociales, la educación, o el transporte.
Asimismo, coordinará al sector público vasco en la elaboración de planes de ciberseguridad y asumirá la representación oficial del sector público vasco ante organismos internacionales, estatales y regionales en esta materia.
Esta entidad, además, informará, con carácter preceptivo, en los procedimientos de elaboración de disposiciones normativas autonómicas tramitadas en materia de ciberseguridad.
Nueva estrategia
El Consejo de Gobierno también ha aprobado este martes la nueva ‘Estrategia Vasca de Ciberseguridad’, un documento que identifica los desafíos en materia de ciberseguridad que afrontará la sociedad vasca hasta 2029, así como el propósito, principios, objetivos estratégicos y líneas de actuación para responder a dichos retos en el próximo lustro.
Este documento responde al objetivo de «convertir a Euskadi en un país ciberresiliente y empoderar a su sociedad frente a la transformación digital».
Entre los principales objetivos de la estrategia figura la promoción de la ciberseguridad como servicio compartido en el sector público y el desarrollo de habilidades personales en esta materia.
Asimismo, se fija como meta apoyar la resiliencia del tejido empresarial vasco, «obtener reconocimiento y posicionamiento internacional», y la implantación de una estrategia común y un modelo de gobernanza y coordinación.
El nuevo documento plantea la necesidad de desarrollar capacidades transversales para la prevención, detección y respuesta ante incidentes y de trabajar en la evolución de la cultura de ciberseguridad en la sociedad.
A su vez, subraya como objetivo la generación y atracción de talento en ciberseguridad, la transferencia de este concepto hacia el tejido empresarial, y la articulación de mecanismos de colaboración público-privada en este ámbito. Por otra parte, se apuesta por el fortalecimiento de la industria local de ciberseguridad y su innovación, el mantenimiento y fomento de una posición de referencia a nivel internacional.
La implementación de esta estrategia estará respaldada por un modelo de gobernanza que incluye tres comités a diferente nivel (estratégico, táctico y operativo) y un modelo de medición del avance diseñados para integrar las acciones de los diferentes agentes involucrados, garantizar la eficiencia en la inversión de recursos, y promover la coordinación interinstitucional y público-privada.
