Josu Erkoreka presenta ante el Parlamento Vasco Cyberzaintza, la nueva agencia para combatir la ciberdelincuencia en Euskadi

• Nace para combatir, de una manera integral y transversal, el cibercrimen, los ciberataques y ciberindicentes de la ciudadanía, empresas y sector público vasco

El Vicelehendakari y Consejero de Seguridad, Josu Erkoreka, ha presentado, hoy, ante el Pleno del Parlamento Vasco, el “Proyecto de Ley de Creación de la Agencia Vasca de Ciberseguridad-Euskadiko Zibersegurtasun Agentzia”. El texto, que consta de 13 artículos distribuidos en 3 capítulos, 1 disposición adicional, 1 transitoria y 3 finales, se está tramitando por el procedimiento de urgencia y de lectura única previsto en el Reglamento de la Cámara vasca.

Cyberzaintza es un nuevo organismo público, con personalidad jurídica propia, que nacerá para combatir, de una manera integral y transversal, las amenazas derivadas del uso de internet y las nuevas tecnologías en Euskadi. Cuando lo apruebe en el Parlamento Vasco, la nueva Agencia, estará adscrita al Departamento de Seguridad y garantizará que el Gobierno Vasco cuente, a partir de su creación, con las herramientas y recursos necesarios para afrontar los riesgos en el ámbito de la ciberseguridad de Euskadi.

Trabajará, principalmente, en tres frentes:

• CIBERDELINCUENCIA: en coordinación con la Ertzaintza, “Cyberzaintza” cuidará de la seguridad pública de Euskadi, persiguiendo el cibercrimen y protegiendo las infraestructura críticas y sensibles del país.

• PROTECCIÓN DE INFRAESTRUCTURAS Y DATOS PÚBLICOS: la nueva agencia protegerá y velará por el adecuado funcionamiento de las infraestructuras digitales del sector público vasco.

• PROTECCIÓN DE INFRAESTRUCTURAS Y DATOS EMPRESARIALES: en coordinación con el equipo de promoción económica del Gobierno Vasco, “Cyberzaintza” cogerá el testigo del pionero y exitoso Centro Vasco de Ciberseguridad, creado en 2017, para dinamizar la actividad económica relacionada con la aplicación de la ciberseguridad, fortaleciendo el sector profesional y posicionado a Euskadi de manera internacional como una región de interés en el ámbito de la ciberseguridad, especialmente en el ámbito industrial. En este sentido, el personal y medios materiales actualmente adscritos al Centro Vasco de Ciberseguridad pasarán a integrarse en “Cyberzaintza”. Así, el Gobierno Vasco, sobre esa sólida base, continuará impulsando la cultura empresarial de contar con entornos más ciber seguros y resilientes que permitan el desarrollo sostenible de la sociedad vasca.

Funciones (Art.2)

Entre las principales funciones de la Agencia se incluyen:

• Investigar y analizar los ciberincidentes y ciberataques.
• Detectar y responder ante ellos, estableciendo criterios y promoviendo medidas de protección adecuadas frente a las ciberamenazas.
• Identificar y vigilar los servicios públicos críticos y esenciales para proponer medidas adecuadas para su ciberprotección.
• Ejercer las funciones de equipo de respuesta a emergencias (CERT) y de respuesta ante incidentes de ciberseguridad (CSIRT), trabajando en coordinación con los organismos nacionales o internacionales para mitigar los efectos y minimizar los daños causados por posibles ataques.
• Concienciar y promover en la sociedad la importancia de la ciberseguridad, promoviendo programas educativos y campañas de sensibilización para fomentar comportamientos seguros en Internet.
• Apoyar e impulsar la capacitación en materia de ciberseguridad y desarrollo digital seguro a empresas y sectores esenciales de Euskadi como son la sanidad, las emergencias, la seguridad, los servicios sociales, la educación, el transporte, etc.
• Promover y coordinar una estrategia de ciberseguridad común para el conjunto de las administraciones públicas vascas.

Estructura

La Agencia estará dirigida por una persona designada por el Gobierno Vasco y un Consejo de Administración (Art.4) integrado por 16 personas y presidido por la persona que ostente el cargo de responsable del Departamento de Seguridad. La vicepresidencia corresponderá al Consejero o Consejera de Desarrollo Económico y habrá 14 vocalías con representación de las diputaciones forales, las tres capitales y EUDEL, entre otros. También contará con el apoyo de un Consejo Consultivo (Art. 7) compuesto por las siguientes personas:

• 1 representante del Departamento de Educación.
• 1 representante del Departamento de Salud.
• 1 persona designada por las universidades con sede en Euskadi, experta en materia de ciberseguridad.
• 1 persona designada por la Alianza de Centros Tecnológicos BRTA, experta en materia tecnológica.
• 1 designada por CYBASQUE, asociación empresarial de las Industrias de Ciberseguridad en Euskadi.
• El Director o Directora de la Autoridad Vasca de Protección de Datos.
• Jefatura de la Ertzaintza encargada de delitos informáticos.
• El Director o Directora del Consejo de Administración de Izenpe.
• El Director o Directora General de SPRI-Agencia Vasca de Desarrollo Empresarial.
• 2 personas, propuestas por la presidencia del Consejo de Administración de la Agencia, con proyección internacional y reconocido prestigio en el ámbito de la ciberseguridad.

Ciberdelincuencia en Euskadi: primer trimestre 2023

Según datos del primer trimestre de 2023, el 25% de los delitos que se denuncian en Euskadi se perpetran, ya, a través de las nuevas tecnologías. En concreto, durante este periodo, se han producido 6.086 ciberdelitos, un 22% más respecto al mismo periodo del año pasado. La grandísima mayoría de ellos continúan siendo ciberestafas que acaparan el 88% del total de ciberdelitos:

1. Ciberestafas: 5.364, un 19% más que en el primer trimestre de 2022.
2. Ciberfalsificaciones: 279, un 37% más que en el primer trimestre de 2022.
3. Descubrimiento y revelación de secretos a través de las nuevas tecnologías: 204, un 15% más que en el primer trimestre de 2022.
4. Ciberamenazas y Cibercoacciones: 44, un descenso del 4% con respecto al primer trimestre de 2022.
5. Ciberdelitos sexuales: 25, un 108% más que en el primer trimestre de 2022.
6. Ciberataques: 11, un 83% más que en el primer trimestre de 2022.