El Gobierno Vasco aprueba la creación de Cyberzaintza, la nueva Agencia para combatir la ciberdelincuencia de una manera integral y transversal en Euskadi

El Consejo de Gobierno ha aprobado el "Proyecto de Ley de Creación de la Agencia Vasca de Ciberseguridad-Euskadiko Zibersegurtasun Agentzia", un nuevo organismo público, con personalidad jurídica propia, que se llamará "Cyberzaintza" y que nacerá para combatir, de una manera integral y transversal, las amenazas derivadas del uso de internet y las nuevas tecnologías en Euskadi.

Euskadi.eus 06.06.23

El texto normativo consta de 13 artículos distribuidos en 3 capítulos, 1 disposición adicional, 1 transitoria y 3 finales. Ahora, el Gobierno Vasco lo remitirá a la cámara vasca para su tramitación rápida por el procedimiento de lectura única de manera que “Cyberzaintza” pueda comenzar a crearse en los próximos meses.

Cyberzaintza

La nueva agencia de ciberseguridad de Euskadi trabajará, principalmente, en tres frentes:

- CIBERDELINCUENCIA: en coordinación con la Ertzaintza, “Cyberzaintza” cuidará de la seguridad pública de Euskadi, persiguiendo el cibercrimen y protegiendo las infraestructura críticas y sensibles del país.

- PROTECCIÓN DE INFRAESTRUCTURAS Y DATOS PÚBLICOS: la nueva agencia protegerá y velará por el adecuado funcionamiento de las infraestructuras digitales del sector público vasco.

- PROTECCIÓN DE INFRAESTRUCTURAS Y DATOS EMPRESARIALES: en coordinación con el equipo de promoción económica del Gobierno Vasco, “Cyberzaintza” cogerá el testigo del pionero y exitoso Centro Vasco de Ciberseguridad, creado en 2017, para dinamizar la actividad económica relacionada con la aplicación de la ciberseguridad, fortaleciendo el sector profesional y posicionado a Euskadi de manera internacional como una región de interés en el ámbito de la ciberseguridad, especialmente en el ámbito industrial. En este sentido, el personal y medios materiales actualmente adscritos al Centro Vasco de Ciberseguridad pasarán a integrarse en “Cyberzaintza”. Así, el Gobierno Vasco, sobre esa sólida base, continuará impulsando la cultura empresarial de contar con entornos más ciber seguros y resilientes que permitan el desarrollo sostenible de la sociedad vasca.

Funciones (Art.2)

Entre las principales funciones de la Agencia se incluyen:

- Investigar y analizar los ciberincidentes y ciberataques.

- Detectar y responder ante ellos, estableciendo criterios y promoviendo medidas de protección adecuadas frente a las ciberamenazas.

- Identificar y vigilar los servicios públicos críticos y esenciales para proponer medidas adecuadas para su ciberprotección.

- Ejercer las funciones de equipo de respuesta a emergencias (CERT) y de respuesta ante incidentes de ciberseguridad (CSIRT), trabajando en coordinación con los organismos nacionales o internacionales para mitigar los efectos y minimizar los daños causados por posibles ataques.

- Concienciar y promover en la sociedad la importancia de la ciberseguridad, promoviendo programas educativos y campañas de sensibilización para fomentar comportamientos seguros en Internet.

- Apoyar e impulsar la capacitación en materia de ciberseguridad y desarrollo digital seguro a empresas y sectores esenciales de Euskadi como son la sanidad, las emergencias, la seguridad, los servicios sociales, la educación, el transporte, etc.

- Promover y coordinar una estrategia de ciberseguridad común para el conjunto de las administraciones públicas vascas.

Estructura

La Agencia estará dirigida por una persona designada por el Gobierno Vasco y un Consejo de Administración (Art.4) integrado por 16 personas y presidido por la persona que ostente el cargo de responsable del Departamento de Seguridad. La vicepresidencia corresponderá al Consejero o Consejera de Desarrollo Económico y habrá 14 vocalías con representación de las diputaciones forales, las tres capitales y EUDEL, entre otros. También contará con el apoyo de un Consejo Consultivo (Art. 7) compuesto por las siguientes personas:

- 1 representante del Departamento de Educación.

- 1 representante del Departamento de Salud.

- 1 persona designada por las universidades con sede en Euskadi, experta en materia de ciberseguridad.

- 1 persona designada por la Alianza de Centros Tecnológicos BRTA, experta en materia tecnológica.

- 1 designada por CYBASQUE, asociación empresarial de las Industrias de Ciberseguridad en Euskadi.

- El Director o Directora de la Autoridad Vasca de Protección de Datos.

- Jefatura de la Ertzaintza encargada de delitos informáticos.

- El Director o Directora del Consejo de Administración de Izenpe.

- El Director o Directora General de SPRI-Agencia Vasca de Desarrollo Empresarial.

- 2 personas, propuestas por la presidencia del Consejo de Administración de la Agencia, con proyección internacional y reconocido prestigio en el ámbito de la ciberseguridad.

Ciberdelincuencia en Euskadi: primer trimestre 2023

Según datos del primer trimestre de 2023, el 25% de los delitos que se denuncian en Euskadi se perpetran, ya, a través de las nuevas tecnologías. En concreto, durante este periodo, se han producido 6.086 ciberdelitos, un 22% más respecto al mismo periodo del año pasado. La grandísima mayoría de ellos continúan siendo ciberestafas que acaparan el 88% del total de ciberdelitos:

1.- Ciberestafas: 5.364, un 19% más que en el primer trimestre de 2022.

2.- Ciberfalsificaciones: 279, un 37% más que en el primer trimestre de 2022.

3.- Descubrimiento y revelación de secretos a través de las nuevas tecnologías: 204, un 15% más que en el primer trimestre de 2022.

4.- Ciberamenazas y Cibercoacciones: 44, un descenso del 4% con respecto al primer trimestre de 2022.

5.- Ciberdelitos sexuales: 25, un 108% más que en el primer trimestre de 2022.

6.- Ciberataques: 11, un 83% más que en el primer trimestre de 2022.