En fecha 25 de julio de 2017, el Parlamento de Cataluña ha aprobado la Ley de la Agencia de Ciberseguridad de Cataluña[1], que nace con el objetivo de dar respuesta a los eventuales incidentes en materia de ciberseguridad que puedan afectar a Cataluña, en particular, ciberataques que puedan repercutir tanto en la esfera pública como privada.
[1] Link:
http://dogc.gencat.cat/ca/pdogc_canals_interns/pdogc_resultats_fitxa/?action=fitxa&documentId=794124&language=ca_ES
En este contexto, la norma crea la Agencia de Ciberseguridad de Cataluña, entidad de derecho público con personalidad jurídica propia, que tendrá como finalidad general promocionar y fomentar la seguridad de las tecnologías de la información y la comunicación en el ámbito catalán. Este organismo nace en definitiva para garantizar la ciberseguridad, entendida como la seguridad en las redes de comunicación electrónica y de los sistemas de información. Deberá por tanto ejecutar las políticas públicas en esta materia, y en particular, ostentará, entre otras, las siguientes funciones:
[1] Link:
http://dogc.gencat.cat/ca/pdogc_canals_interns/pdogc_resultats_fitxa/?action=fitxa&documentId=794124&language=ca_ES
En este contexto, la norma crea la Agencia de Ciberseguridad de Cataluña, entidad de derecho público con personalidad jurídica propia, que tendrá como finalidad general promocionar y fomentar la seguridad de las tecnologías de la información y la comunicación en el ámbito catalán. Este organismo nace en definitiva para garantizar la ciberseguridad, entendida como la seguridad en las redes de comunicación electrónica y de los sistemas de información. Deberá por tanto ejecutar las políticas públicas en esta materia, y en particular, ostentará, entre otras, las siguientes funciones:
- Prevenir y detectar incidentes en materia de ciberseguridad que afecten a Cataluña y gestionar las medidas de protección correspondientes.
- Planificar, gestionar, coordinar y supervisar la ciberseguridad en Cataluña, estableciendo medidas de prevención y reacción ante eventuales incidentes.
- Ejercer las funciones de equipo de respuesta a emergencias (CERT).
- Minimizar los daños y el tiempo de recuperación en caso de un ciberataque.
- Apoyar a cualquier autoridad que precise respaldo en materia de investigación y lucha contra conductas ilícitas en materia de ciberseguridad.
- Investigar y analizar tecnológicamente los ciberincidentes y los ciberataques que afecte a infraestructuras tecnológicas y sistemas de información o comunicación.
- Recoger los datos pertinentes de las entidades que gestionan servicios públicos para conocer el estado de la seguridad de la información, y, en consecuencia, proponer medidas para la gestión de eventuales riesgos.
- Dar apoyo a los responsables de la continuidad de las infraestructuras y servicios tecnológicos.
- Colaborar con los organismos judiciales y policiales para luchar contra el cibercrimen.
- Establecer líneas de colaboración en el ámbito de la ciberseguridad entre los diferentes entes locales de la administración catalana.
La Agencia de Ciberseguridad de Cataluña sustituye al único órgano que hasta la fecha se ocupaba de esta materia, la Fundación Centro de Seguridad de la Información de Cataluña (Cesicat), que desaparece con la entrada en vigor de la nueva ley y cuya actividad resultaba limitada por su propia forma jurídica, ya que, al tratarse de una entidad sin ánimo de lucro, no podía para prestar el servicio público de ciberseguridad. Precisamente por dicha limitación, no se podía manejar adecuadamente incidentes globales y la coordinación de equipos para luchar contra eventuales ciberataques resultaba compleja. La actividad del nuevo organismo estará sujeta al ordenamiento jurídico privado, y tendrá plenas capacidades para dar cumplimiento efectivo a sus objetivos y funciones. Para ello, gozará además de autonomía orgánica y funcional, y estará adscrita al departamento competente en la materia.
En cualquier caso, la norma establece un periodo transitorio en el que el Cesicat continuará en el ejercicio de sus funciones hasta que se cree de forma efectiva la Agencia de Ciberseguridad de Cataluña y se complete su funcionamiento. En este sentido, se señala el periodo de un año desde la entrada en vigor de la ley, esto es, hasta el día 19 de julio de 2018, para la creación efectiva de este nuevo organismo y su aprobación de estatutos y demás normas necesarias para su funcionamiento.
La estructura de este nuevo organismo estará formada por un Consejo de Administración, integrado por ocho miembros de forma paritaria (un presidente, dos vicepresidentes, un secretario del Gobierno, tres vocales y el director), y la Dirección, que estará dirigido por el director, y que será designado por el Gobierno de Cataluña, libremente, previo asesoramiento del Consejo de Administración.
Asimismo, la ley modifica la Ley 29/2010, de 3 de agosto, del uso de los medios de comunicación electrónicos en el sector público de Cataluña, para adecuarla a la nueva normativa, en particular, incluyendo referencias a la Agencia de Ciberseguridad de Cataluña y a sus funciones.
En definitiva, esta nueva norma pretende luchar contra acciones organizadas en redes de comunicación que persiguen dañar tanto a entidades públicas como empresas privadas, situaciones tales como las que se han vivido en los últimos meses y que se han visto incrementadas de forma exponencial.
En cualquier caso, la norma establece un periodo transitorio en el que el Cesicat continuará en el ejercicio de sus funciones hasta que se cree de forma efectiva la Agencia de Ciberseguridad de Cataluña y se complete su funcionamiento. En este sentido, se señala el periodo de un año desde la entrada en vigor de la ley, esto es, hasta el día 19 de julio de 2018, para la creación efectiva de este nuevo organismo y su aprobación de estatutos y demás normas necesarias para su funcionamiento.
La estructura de este nuevo organismo estará formada por un Consejo de Administración, integrado por ocho miembros de forma paritaria (un presidente, dos vicepresidentes, un secretario del Gobierno, tres vocales y el director), y la Dirección, que estará dirigido por el director, y que será designado por el Gobierno de Cataluña, libremente, previo asesoramiento del Consejo de Administración.
Asimismo, la ley modifica la Ley 29/2010, de 3 de agosto, del uso de los medios de comunicación electrónicos en el sector público de Cataluña, para adecuarla a la nueva normativa, en particular, incluyendo referencias a la Agencia de Ciberseguridad de Cataluña y a sus funciones.
En definitiva, esta nueva norma pretende luchar contra acciones organizadas en redes de comunicación que persiguen dañar tanto a entidades públicas como empresas privadas, situaciones tales como las que se han vivido en los últimos meses y que se han visto incrementadas de forma exponencial.