El Gobierno Vasco aprueba la creación de Cyberzaintza, la nueva Agencia para combatir la ciberdelincuencia de una manera integral y transversal en Euskadi (Consejo de Gobierno 06-06-2023)
- Dependerá del Departamento de Seguridad y, en coordinación con la Ertzaintza, vigilará y coordinará la lucha contra el cibercrimen y los ciberataques a la ciudadanía, empresas y sector público vasco
- Según datos del primer trimestre de 2023, uno de cada 4 delitos que se denuncian en Euskadi se perpetran, ya, a través de internet
- En lo que va de año, han registrado 6.086 ciberdelitos en Euskadi, el 88% ciberestafas
El Consejo de Gobierno ha aprobado, hoy, el “Proyecto de Ley de Creación de la Agencia Vasca de Ciberseguridad-Euskadiko Zibersegurtasun Agentzia”, un nuevo organismo público, con personalidad jurídica propia, que se llamará “Cyberzaintza” y que nacerá para combatir, de una manera integral y transversal, las amenazas derivadas del uso de internet y las nuevas tecnologías en Euskadi. Cuando lo apruebe en el Parlamento Vasco, la nueva Agencia, estará adscrita al Departamento de Seguridad y garantizará que el Gobierno Vasco cuente, a partir de su creación, con las herramientas y recursos necesarios para afrontar los riesgos en el ámbito de la ciberseguridad de Euskadi.
El texto normativo consta de 13 artículos distribuidos en 3 capítulos, 1 disposición adicional, 1 transitoria y 3 finales. Ahora, el Gobierno Vasco lo remitirá a la cámara vasca para su tramitación rápida por el procedimiento de lectura única de manera que “Cyberzaintza” pueda comenzar a crearse en los próximos meses.
Cyberzaintza
La nueva agencia de ciberseguridad de Euskadi trabajará, principalmente, en tres frentes:
- CIBERDELINCUENCIA: en coordinación con la Ertzaintza, “Cyberzaintza” cuidará de la seguridad pública de Euskadi, persiguiendo el cibercrimen y protegiendo las infraestructura críticas y sensibles del país.
- PROTECCIÓN DE INFRAESTRUCTURAS Y DATOS PÚBLICOS: la nueva agencia protegerá y velará por el adecuado funcionamiento de las infraestructuras digitales del sector público vasco.
- PROTECCIÓN DE INFRAESTRUCTURAS Y DATOS EMPRESARIALES: en coordinación con el equipo de promoción económica del Gobierno Vasco, “Cyberzaintza” cogerá el testigo del pionero y exitoso Centro Vasco de Ciberseguridad, creado en 2017, para dinamizar la actividad económica relacionada con la aplicación de la ciberseguridad, fortaleciendo el sector profesional y posicionado a Euskadi de manera internacional como una región de interés en el ámbito de la ciberseguridad, especialmente en el ámbito industrial. En este sentido, el personal y medios materiales actualmente adscritos al Centro Vasco de Ciberseguridad pasarán a integrarse en “Cyberzaintza”. Así, el Gobierno Vasco, sobre esa sólida base, continuará impulsando la cultura empresarial de contar con entornos más ciber seguros y resilientes que permitan el desarrollo sostenible de la sociedad vasca.
Funciones (Art.2)
Entre las principales funciones de la Agencia se incluyen:
- Investigar y analizar los ciberincidentes y ciberataques.
- Detectar y responder ante ellos, estableciendo criterios y promoviendo medidas de protección adecuadas frente a las ciberamenazas.
- Identificar y vigilar los servicios públicos críticos y esenciales para proponer medidas adecuadas para su ciberprotección.
- Ejercer las funciones de equipo de respuesta a emergencias (CERT) y de respuesta ante incidentes de ciberseguridad (CSIRT), trabajando en coordinación con los organismos nacionales o internacionales para mitigar los efectos y minimizar los daños causados por posibles ataques.
- Concienciar y promover en la sociedad la importancia de la ciberseguridad, promoviendo programas educativos y campañas de sensibilización para fomentar comportamientos seguros en Internet.
- Apoyar e impulsar la capacitación en materia de ciberseguridad y desarrollo digital seguro a empresas y sectores esenciales de Euskadi como son la sanidad, las emergencias, la seguridad, los servicios sociales, la educación, el transporte, etc.
- Promover y coordinar una estrategia de ciberseguridad común para el conjunto de las administraciones públicas vascas.
Estructura
La Agencia estará dirigida por una persona designada por el Gobierno Vasco y un Consejo de Administración (Art.4) integrado por 16 personas y presidido por la persona que ostente el cargo de responsable del Departamento de Seguridad. La vicepresidencia corresponderá al Consejero o Consejera de Desarrollo Económico y habrá 14 vocalías con representación de las diputaciones forales, las tres capitales y EUDEL, entre otros. También contará con el apoyo de un Consejo Consultivo (Art. 7) compuesto por las siguientes personas:
- 1 representante del Departamento de Educación.
- 1 representante del Departamento de Salud.
- 1 persona designada por las universidades con sede en Euskadi, experta en materia de ciberseguridad.
- 1 persona designada por la Alianza de Centros Tecnológicos BRTA, experta en materia tecnológica.
- 1 designada por CYBASQUE, asociación empresarial de las Industrias de Ciberseguridad en Euskadi.
- El Director o Directora de la Autoridad Vasca de Protección de Datos.
- Jefatura de la Ertzaintza encargada de delitos informáticos.
- El Director o Directora del Consejo de Administración de Izenpe.
- El Director o Directora General de SPRI-Agencia Vasca de Desarrollo Empresarial.
- 2 personas, propuestas por la presidencia del Consejo de Administración de la Agencia, con proyección internacional y reconocido prestigio en el ámbito de la ciberseguridad.
Ciberdelincuencia en Euskadi: primer trimestre 2023
Según datos del primer trimestre de 2023, el 25% de los delitos que se denuncian en Euskadi se perpetran, ya, a través de las nuevas tecnologías. En concreto, durante este periodo, se han producido 6.086 ciberdelitos, un 22% más respecto al mismo periodo del año pasado. La grandísima mayoría de ellos continúan siendo ciberestafas que acaparan el 88% del total de ciberdelitos:
- Ciberestafas: 5.364, un 19% más que en el primer trimestre de 2022.
- Ciberfalsificaciones: 279, un 37% más que en el primer trimestre de 2022.
- Descubrimiento y revelación de secretos a través de las nuevas tecnologías: 204, un 15% más que en el primer trimestre de 2022.
- Ciberamenazas y Cibercoacciones: 44, un descenso del 4% con respecto al primer trimestre de 2022.
- Ciberdelitos sexuales: 25, un 108% más que en el primer trimestre de 2022.
- Ciberataques: 11, un 83% más que en el primer trimestre de 2022.