Prórroga de la “Estrategia Andaluza de Ciberseguridad 2022-2025”

Acuerdo de 30 de diciembre de 2025, del Consejo de Gobierno, por el que se aprueba la prórroga de la “Estrategia Andaluza de Ciberseguridad 2022-2025” al ejercicio 2026 (BOJA de 7 de enero de 2026). Texto completo.

ACUERDO DE 30 DE DICIEMBRE DE 2025, DEL CONSEJO DE GOBIERNO, POR EL QUE SE APRUEBA LA PRÓRROGA DE LA “ESTRATEGIA ANDALUZA DE CIBERSEGURIDAD 2022-2025” AL EJERCICIO 2026.

El artículo 58.1.2.º del Estatuto de Autonomía para Andalucía atribuye a la Comunidad Autónoma la competencia exclusiva en el régimen de las nuevas tecnologías relacionadas con la sociedad de la información y del conocimiento, en el marco de la legislación del Estado.

Por otra parte, en el artículo 34 reconoce el derecho a acceder y usar las nuevas tecnologías y a participar activamente en la sociedad del conocimiento, la información y la comunicación, mediante los medios y recursos que la ley establezca.

El apartado cuatro del artículo único del Decreto del Presidente 5/2025, de 15 de octubre, por el que se modifica el artículo 10 del Decreto del Presidente 6/2024, de 29 de julio, sobre reestructuración de Consejerías, atribuye a la Consejería de Industria, Energía y Minas las competencias en materia de estrategia digital y le adscribe la Agencia Digital de Andalucía.

En este mismo sentido, el artículo 1.2. del Decreto 163/2022, de 9 de agosto , por el que se regula la estructura orgánica de la Consejería de Industria, Energía y Minas, modificado por Decreto 168/2025, de 5 de noviembre , dice que corresponden a dicha Consejería “las competencias sobre la estrategia digital, como marco común y unificado de referencia para la elaboración, desarrollo e implantación de un modelo digital en la Administración de la Junta de Andalucía y sus entidades instrumentales, orientada a la prestación de servicios públicos, la planificación, impulso y coordinación de los programas relacionados con el desarrollo de las competencias digitales, la transformación digital y la incorporación de las empresas a la economía y el emprendimiento digitales, así como el desarrollo de la infraestructura de telecomunicaciones en Andalucía”.

La Agencia Digital de Andalucía es una agencia administrativa de las previstas en los artículos 54.2.a) y 65 de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, creada mediante la disposición adicional vigesimosegunda de la Ley 3/2020, de 28 de diciembre , del Presupuesto de la Comunidad Autónoma de Andalucía para el año 2021, y cuyos Estatutos se aprobaron mediante el Decreto 128/2021, de 30 de marzo .

En virtud del artículo 6.3 de sus Estatutos, para el ejercicio de sus fines corresponden a la Agencia Digital de Andalucía, las siguientes funciones y competencias:

ñ) El desarrollo y ejecución de las políticas de seguridad de los sistemas de información y telecomunicaciones de la Administración de la Junta de Andalucía y del sector público andaluz.

o) La gestión de los recursos comunes para la prevención, detección y respuesta a incidentes y amenazas de ciberseguridad en el ámbito de la Administración de la Junta de Andalucía y del sector público andaluz.

p) La promoción del uso seguro y responsable de Internet y las nuevas tecnologías por parte de la ciudadanía, así como, el desarrollo de programas de capacitación y certificación en competencias digitales dirigidos a la ciudadanía.

Por su parte, el artículo 6.8 de los Estatutos de la Agencia Digital de Andalucía dispone que a esta le corresponde en materia de economía digital:

b) El impulso de las empresas del sector de las Tecnologías de la Información y la Comunicación (TIC), reforzando su papel como sector clave transformador del resto de sectores productivos.

f) El fomento de la confianza y seguridad digital en el ámbito de las empresas.

g) El impulso, coordinación y desarrollo de programas de capacitación en competencias digitales que permitan impulsar el proceso de digitalización de las empresas.

h) El impulso, coordinación y ejecución de iniciativas dirigidas a cubrir la demanda de especialistas de tecnologías digitales transformadoras y nuevas profesiones de la economía digital, con especial foco en la brecha de género, así como de programas de atracción, desarrollo y retención del talento digital e innovador.

Este marco competencial se desenvuelve en un entorno en el que la transformación digital y la evolución de las Tecnologías de Información y Comunicación (TIC) han impulsado un cambio sin precedentes en la sociedad, habilitando la interconexión de personas y dispositivos a través del denominado ciberespacio, creando modelos de trabajo virtuales y estableciendo nuevos mecanismos de tratamiento y compartición de la información.

Esta situación genera una mayor distribución de los datos, aumentando el nivel de exposición a vulnerabilidades y amenazas, cada vez más complejas, difíciles de detectar, contener y resolver.

La ciberseguridad se ha convertido, más que nunca, en un reto global que traspasa fronteras y que afecta por igual a la ciudadanía, Administraciones Públicas y empresas, tanto a nivel nacional como internacional.

La Administración de la Junta de Andalucía, consciente de la complejidad de este nuevo panorama, identifica la ciberseguridad como uno de los pilares fundamentales sobre los que construir una sociedad y una economía digital, de modo que se potencie la mejora del nivel de ciberseguridad, dotando de confianza y garantías digitales a la ciudadanía andaluza, y velando por la disponibilidad de los operadores críticos, servicios esenciales y sectores estratégicos de la Comunidad Autónoma.

En este contexto, mediante Acuerdo de 18 de octubre de 2022, del Consejo de Gobierno, se aprobó la “Estrategia Andaluza de Ciberseguridad 2022-2025” (BOJA núm. 203, de 21 de octubre de 2022).

La “Estrategia Andaluza de Ciberseguridad 2022-2025” (a partir de ahora la “Estrategia”) es un documento, cuyo desarrollo y ejecución corresponde a la Agencia Digital de Andalucía, y que constituye el instrumento general de planificación del Gobierno andaluz para las políticas de ciberseguridad. En esta Estrategia se contienen los retos, objetivos y líneas de actuación en materia de ciberseguridad, involucrando a la Administración Pública de Andalucía, la ciudadanía, el sector privado y las entidades más representativas del sector.

La Estrategia se vertebra en ocho objetivos estratégicos (OE), que para su consecución se definen una serie de líneas de actuación a desarrollar. Estos objetivos estratégicos son los siguientes:

OE1. Fortalecer las estructuras de gobierno y gestión del riesgo en la Administración Autonómica, buscando el cumplimiento normativo, la coordinación y la especialización en ciberseguridad del personal empleado público.

OE2. Reforzar las capacidades de prevención, detección y respuesta a incidentes en la Administración de la Junta de Andalucía a través de servicios avanzados de ciberseguridad.

OE3. Cooperar y colaborar en aras a extender la capacidad de protección de la Administración Autonómica Andaluza, así como mejorar las capacidades de ciberseguridad del sector privado y la ciudadanía.

OE4. Mejorar las capacidades de ciberseguridad en las empresas andaluzas, estableciendo directrices y marcos de evaluación, así como programas de ayuda específicos.

OE5. Definir y poner en marcha un paquete de actuaciones orientadas al desarrollo de una industria de ciberseguridad en Andalucía que contribuya a la mejora económica de la región.

OE6. Situar a Andalucía como referente a nivel nacional e internacional en el estado del arte de la ciberseguridad.

OE7. Mejorar las competencias de ciberseguridad de los ciudadanos y profesionales promoviendo planes y programas formativos con contenidos específicos.

OE8. Mejorar la cultura y buenas prácticas de ciberseguridad en la Administración, ciudadanía y empresa.

Las ocho líneas de actuación en la Estrategia (LA), que posibilitan su implantación, y que están alineadas con los objetivos son las siguientes:

LA1. Evolución y mejora de las estructuras organizativas en materia de ciberseguridad dando cobertura a la visión interna y externa de la Junta de Andalucía.

LA2. Definición e implantación de un plan de desarrollo y mejora continua de las capacidades de prevención, detección y respuesta a incidentes de AndalucíaCERT.

LA3. Fortalecimiento y desarrollo de marcos de cooperación y colaboración en diferentes ámbitos, tanto a nivel autonómico como nacional e internacional.

LA4. Creación y desarrollo de un plan de promoción de Andalucía posicionándola como territorio de referencia en materia de ciberseguridad.

LA5. Desarrollo de programas para el impulso y financiación de la ciberseguridad en el sector empresarial andaluz, favoreciendo la mejora de su nivel de madurez.

LA6. Establecimiento de planes de desarrollo de una industria especializada en el sector de la ciberseguridad en el territorio andaluz.

LA7. Elaboración y despliegue de programas formativos con contenidos de ciberseguridad, así como planes de formación continua y reciclaje para profesionales del sector.

LA8. Promoción de la concienciación y sensibilización en ciberseguridad, y fomento de las buenas prácticas en el uso de las TIC en la Administración, ciudadanía y empresas.

Como muestra de la situación actual en materia de ciberseguridad, en diciembre de 2024 la Agencia de la Unión Europea para la Ciberseguridad publicó el primer Informe sobre el estado de la ciberseguridad en la Unión Europea. El informe ofrece una visión general basada en evidencias de la situación de la madurez en materia de ciberseguridad en la Unión Europea, así como una evaluación de sus capacidades de ciberseguridad. El nivel de amenaza a la ciberseguridad en la UE se evaluó como sustancial. Es decir, es probable que las entidades sean objetivo directo de los agentes de las amenazas o estén expuestas a brechas a través de vulnerabilidades recién descubiertas, lo que hace posible que puedan ocurrir perturbaciones graves en entidades críticas e importantes o en las instituciones de la UE.

De otro lado, el informe ENISA NIS360 20243 (febrero 2025), de la Agencia de la Unión Europea para la Ciberseguridad, supone una mirada exhaustiva y transversal a la madurez y criticidad de la ciberseguridad. Es muy significativo que las Administraciones Públicas se encuentran entre los 6 sectores/subsectores dentro de la zona de riesgo y que es el tercero de menor madurez entre los 22 analizados.

En dicho informe se reseña que “Los incidentes cibernéticos dirigidos al sector de la Administración Pública representaron el 19% de todos los eventos registrados durante el período de análisis, de julio de 2023 a junio de 2024, convirtiéndolo en el sector más afectado. Los ataques DDoS fueron la principal amenaza, impactando a una amplia variedad de sectores, siendo la Administración Pública el objetivo más frecuente, con un 33% de los incidentes DDoS. Al mismo tiempo, la Administración Pública también se destacó como un objetivo clave de amenazas relacionadas con datos, representando el 12% de los incidentes y posicionándose como el segundo sector más afectado”.

Asimismo, se recomienda que “Las Administraciones Públicas deberían centrarse en desarrollar capacidades efectivas de protección... Una forma de lograrlo es mediante modelos de servicios compartidos con otras entidades públicas, lo que puede ayudar a optimizar recursos y mejorar las capacidades de ciberseguridad”.

Como se ve, la importancia de la Ciberseguridad y, por tanto, de esta Estrategia, es crucial. Así se pone de manifiesto todos los años en el informe ejecutivo de Estado de la Ciberseguridad en la Administración Andaluza, que elabora la Agencia Digital de Andalucía, siendo el último el aprobado mediante Acuerdo de 5 de noviembre de 2025, del Consejo de Gobierno, por el que se toma conocimiento del informe de estado de la ciberseguridad en la Administración Andaluza en 2025 y las actuaciones desarrolladas con motivo del mes de la ciberseguridad.

En este informe se aportan referencias y datos que justifican la necesidad de invertir en la ciberseguridad de los sistemas, en la resiliencia de los servicios, en la formación de profesionales especializados y en el conocimiento sobre los riesgos y cómo combatirlos, para continuar con un análisis conciso de la situación de la ciberseguridad en la Administración de la Junta de Andalucía.

Son de destacar en este informe las actividades del Centro de Operaciones de Seguridad (SOC) de la Junta de Andalucía, que presta servicio a 129 entidades en su grupo atendido.

El servicio de respuesta a incidentes del SOC ha gestionado en 2025, hasta el 27 de octubre, un total de 10.752 ciberincidentes, y con seguridad superará los 11.200 que gestionó en 2024. El número de incidentes en los 9 primeros meses de 2024 fue de 7.861, mientras que en el mismo periodo de 2025, ha sido de 9.781. Este significativo incremento es buena muestra de la ineludible necesidad de disponer a nivel corporativo de instrumentos técnicos y organizativos para la gestión de la ciberseguridad.

Asimismo, se ha desplegado el sistema de protección de equipos finales (EDR) corporativo en 141.650 servidores y equipos de usuario de la Junta de Andalucía.

El SOC, desde su Oficina de Apoyo a la Ciberseguridad, ha atendido 180 casos en 2025 (hasta el 27 de octubre), provenientes de 66 organismos distintos. La función de seguimiento de la Oficina mantiene información sobre más de 600 sistemas en el ámbito del Esquema Nacional de Seguridad, así como de 50 declaraciones y certificaciones de cumplimiento del mismo, que dan cabida a 109 sistemas.

La Oficina de Formación y Concienciación, también integrada en el SOC, ha ejecutado 40 acciones de formación con una participación total de más de 6.500 personas, y ha producido y difundido 25 materiales de concienciación. Destaca la organización del IV Congreso de Ciberseguridad de Andalucía, con 34 patrocinadores, 2 apoyos institucionales, más de 2.800 asistentes presenciales y 2.200 asistentes en difusión de vídeo.

La colaboración en materia de ciberseguridad a nivel nacional (Centro Criptológico Nacional, INCIBE) e internacional (TF-CSIRT) se ve complementada con la cooperación con las Administraciones Locales de Andalucía.

El fomento de la ciberseguridad en las empresas, con actuaciones desde Andalucía VUELA en sensibilización y formación para pymes y profesionales TIC, y el impulso y constitución del Clúster de Ciberseguridad de Andalucía, buscan atender a las necesidades en el ámbito empresarial.

Se ha avanzado también en el proyecto Escudo Digital para Menores, que incluirá una aplicación móvil y contenidos para la protección y la concienciación de menores y familias, así como en actuaciones de difusión y concienciación dirigidas a la ciudadanía, y de fomento del talento dirigidas a los futuros profesionales.

De acuerdo con lo anterior, habiendo llegado al último año de la Estrategia Andaluza de Ciberseguridad 2022-2025, se considera necesario prorrogarla durante un año más, dada la relevancia de la ciberseguridad en el contexto europeo antes expresado, y debido a que hay proyectos en curso que constituyen el grueso de las actividades en dicha materia que justifican su prórroga, entre ellos, los asociados al Programa Redes Territoriales de Especialización Tecnológica (RETECH) cuya vigencia finaliza al término de 2026.

A este respecto, debe tenerse en cuenta que se está tramitando el anteproyecto de Ley Andalucía Digital (LADI). En ella se contempla la futura creación de la Agencia de Ciberseguridad de Andalucía, lo que impacta directamente en la línea de acción de la estrategia “Evolución y mejora de las estructuras organizativas en materia de ciberseguridad, dando cobertura a la visión interna y externa de la Junta de Andalucía”.

Asimismo, la implantación del Nodo Andaluz de Ciberseguridad Red Argos, dentro del programa Retech, finaliza en diciembre del 2026. Este proyecto impacta directamente en la línea de acción de la Estrategia “Establecimiento de planes de desarrollo de una industria especializada en el sector de la ciberseguridad a lo largo del territorio andaluz” (LA6).

Finalmente, también en el proyecto Red Argos, se va a abordar un programa muy ambicioso de formación que impacta en la línea de acción “Elaboración y despliegue de programas formativos con contenidos de ciberseguridad, así como planes de formación continua y reciclaje para profesionales del sector” (LA7).

En virtud de lo anteriormente indicado, de conformidad con lo establecido en el artículo 27.12 de la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía, a propuesta del Consejero de Industria, Energía y Minas, previa deliberación del Consejo de Gobierno en su reunión de 30 de diciembre, se adopta el siguiente

ACUERDO

Primero. Aprobación de la prórroga de la “Estrategia Andaluza de Ciberseguridad 2022-2025” al ejercicio 2026.

1. Se aprueba prorrogar la aplicación de la “Estrategia Andaluza de Ciberseguridad 2022-2025” al ejercicio 2026.

2. Se aprueba el cambio de denominación de la “Estrategia Andaluza de Ciberseguridad 2022-2025”, que pasa a ser “Estrategia Andaluza de Ciberseguridad 2022-2026”.

3. El resto del contenido de la “Estrategia Andaluza de Ciberseguridad 2022-2025” no se ve alterado por lo dispuesto en el presente acuerdo.

Segundo. Disponibilidad de créditos.

El desarrollo de la Estrategia y la programación temporal de sus actuaciones estarán limitadas por las disponibilidades presupuestarias existentes.

Tercero. Desarrollo y ejecución.

Se faculta a la persona titular de la Dirección Gerencia de la Agencia Digital de Andalucía para dictar cuantas disposiciones y actos sean necesarios para el desarrollo y ejecución del presente acuerdo.

Cuarto. Efectos.

El presente acuerdo surtirá efectos desde el día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.

Comentarios