Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 151 de 06/08/2021
1. Disposiciones generales
Consejería de la Presidencia, Administración Pública e Interior
Acuerdo de 3 de agosto de 2021, del Consejo de Gobierno, por el que se aprueba la formulación de la Estrategia Andaluza de Ciberseguridad 2022-2025.
Atención: El texto que se muestra a continuación ha sido extraído de los mismos ficheros que se han utilizado para obtener el fichero PDF correspondiente del BOJA oficial y auténtico, habiéndose suprimido todas las imágenes, ciertas tablas y algunos textos de la versión oficial al existir dificultades de edición. Para consultar la versión oficial y auténtica de esta disposición puede descargarse el fichero PDF firmado de la disposición desde la sede electrónica del BOJA o utilizar el servicio de Verificación de autenticidad con CVE 00197007.
El mundo está viviendo una transformación global sin precedentes que ha generado cambios en la economía, en los negocios, en los gobiernos y, por supuesto, en la sociedad. Desde hace varios años, e indiscutiblemente ante el COVID-19 el avance y la adopción de nuevas tecnologías ha acelerado exponencialmente este proceso, asistiendo de esta manera a la creación de un nuevo paradigma social basado en las capacidades y oportunidades digitales que estimulan el emprendimiento, potencian el progreso económico y ofrecen cada día nuevas posibilidades en todos los sectores de actividad.
Por otra parte, la digitalización también transforma la seguridad y presenta serios desafíos. El ciberespacio se configura como un escenario hostil donde la información y la privacidad de los datos son activos de alto valor. De esta manera, la creciente conectividad y la mayor dependencia de las redes y sistemas de información hacen vulnerable no sólo a las propias empresas y ciudadanía, sino también a la propia Administración Pública. Bajo esta perspectiva, la ciberseguridad no sólo se constituye como un elemento crucial para el crecimiento económico digital, sino también para la propia subsistencia de las sociedades desarrolladas tal y como las conocemos en la actualidad.
Los ciberataques y la ciberdelincuencia están aumentando a diario a escala global, y las amenazas a las que se enfrenta nuestra sociedad ya no son anecdóticas, de escaso impacto o irrelevantes. De manera muy reciente hemos visto cómo empresas privadas de todos los tamaños, incluso del IBEX 35, se han visto afectadas por ataques informáticos y en algunos casos de manera personalizada. La situación se vuelve aún más dramática en entornos empresariales más pequeños (autónomos o pymes) donde la disponibilidad de recursos para hacer frente a estas amenazas es muy escasa, por lo que en muchos casos puede desembocar en un cierre de la actividad económica de manera irreversible. La Administración Pública no es ajena a estas amenazas, recientemente el Servicio Estatal de Empleo (SEPE) sufrió un ciberataque que paralizó completamente sus sistemas.
Se prevé que esta tendencia siga creciendo en el futuro, dado que se espera que 22.300 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas en 2024. Esta situación preocupa a la Unión Europea y a finales de 2020 desarrolló la denominada «Estrategia de Ciberseguridad de la UE para la Década Digital», cuyas principales líneas de actuación son las de aumentar la seguridad de los servicios esenciales y de los dispositivos conectados, reforzar las capacidades colectivas para responder a los principales ciberataques y cooperar con socios a nivel mundial para garantizar la seguridad internacional y la estabilidad en un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos.
A nivel nacional, el Consejo de Seguridad Nacional aprobó en su reunión del día 12 de abril de 2019, la «Estrategia Nacional de Ciberseguridad 2019», que establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional. Su objetivo principal es el de garantizar el uso fiable y seguro del ciberespacio, protegiendo los derechos y libertades de los ciudadanos y promoviendo el progreso económico. Además de las políticas marcadas en esta estrategia, el «Plan España Digital 2025» incluye como cuarto eje a la Ciberseguridad y propone que, para minimizar los riesgos relacionados con la seguridad digital, resulte imprescindible el desarrollo de las capacidades de ciberseguridad de la ciudadanía, empresas y administraciones públicas, así como la generación de confianza a través de una cultura de ciberseguridad que llegue a todas las capas de la sociedad.
A nivel autonómico y alineado con los marcos de referencia nacional y europeo, es necesario disponer de una hoja de ruta que permita avanzar hacia una sociedad digital segura y confiable, posicionando Andalucía entre las economías digitales más avanzadas. La digitalización es uno de los ejes prioritarios de actuación del Gobierno andaluz, que actualmente se encuentra inmerso en un proceso de transformación digital liderado por la Agencia Digital de Andalucía y en el que la Ciberseguridad se erige como un pilar estratégico, que persigue proteger a la sociedad andaluza en su conjunto ante el cibercrimen y que, además, buscará aprovechar el alto potencial de crecimiento del sector de la Ciberseguridad en Andalucía para que contribuya a la creación de riqueza y empleo en nuestra región y a la consecución de los Objetivos de Desarrollo Sostenible (ODS) y metas establecidas en la Agenda 2030.
Conforme a lo dispuesto en el artículo 6.2.a) de los Estatutos de la Agencia Digital Andalucía, aprobados mediante el Decreto 128/2021, de 30 de marzo, le corresponde a ésta entre otros fines, la definición y ejecución de los instrumentos de tecnologías de la información, telecomunicaciones, ciberseguridad y gobierno abierto y su estrategia digital, en el ámbito de la Administración de la Junta de Andalucía, sus agencias administrativas y sus agencias de régimen especial.
Por todo lo expuesto, con este acuerdo se aprueba la formulación de la Estrategia Andaluza de Ciberseguridad 2022-2025, que será coordinada y elaborada por la Consejería de la Presidencia, Administración Pública e Interior, a través de la Agencia Digital de Andalucía.
En su virtud, a propuesta del Consejero de la Presidencia, Administración Pública e Interior, de conformidad con lo establecido en el artículo 27.13 de la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía, y previa deliberación del Consejo de Gobierno, en su reunión del día 3 de agosto de 2021, se adopta el siguiente
ACUERDO
Primero. Formulación de la Estrategia Andaluza de Ciberseguridad 2022-2025.
Se aprueba la formulación de la Estrategia Andaluza de Ciberseguridad 2022-2025 (en adelante la Estrategia), cuya elaboración y aprobación se realizará conforme a las determinaciones establecidas en el presente acuerdo.
Segundo. Fines.
La Estrategia se conforma como el instrumento general de planificación para las políticas de ciberseguridad, siendo sus fines:
1. Reforzar las capacidades de prevención, detección y respuesta a incidentes en la Administración de la Junta de Andalucía a través de servicios avanzados de ciberseguridad.
2. Cooperar y colaborar en aras a extender la capacidad de protección al conjunto de Entidades del Sector Público Andaluz, así como a Ayuntamientos, Diputaciones Provinciales y otros entes públicos.
3. Fortalecer las estructuras de gobierno y gestión del riesgo en la Administración Autonómica, buscando el cumplimiento normativo, la coordinación y la especialización en ciberseguridad del personal empleado público.
4. Mejorar las competencias digitales de la ciudadanía y preparar a los futuros profesionales del sector de la Ciberseguridad.
5. Contribuir al desarrollo económico de nuestra región fortaleciendo el sector de la Ciberseguridad y la consecución de los Objetivos de Desarrollo Sostenible (ODS) y metas establecidas en la Agenda 2030.
6. Definir y poner en marcha un paquete de actuaciones orientadas a la mejora del nivel de ciberseguridad de las empresas andaluzas.
Tercero. Contenido.
La Estrategia incluirá, al menos, los siguientes contenidos:
a) Un análisis del contexto de la ciberseguridad.
b) Un diagnóstico de la situación de partida, tanto desde una perspectiva interna como externa que permita generar un análisis DAFO (Debilidades, Amenazas, Fortalezas, Oportunidades), que establezca el punto de reflexión sobre la Estrategia.
c) La definición de los objetivos estratégicos a alcanzar durante el periodo de vigencia de la Estrategia.
d) La definición de las líneas de trabajo y de las actuaciones a acometer en el marco temporal de la Estrategia para alcanzar los objetivos planteados.
e) La definición de un modelo de Gobernanza de la Estrategia.
f) El establecimiento de un sistema de seguimiento y evaluación de la Estrategia.
Cuarto. Proceso de elaboración y aprobación.
La Consejería de Presidencia, Administración Pública e Interior, a través de la Agencia Digital de Andalucía, será la responsable y coordinará la elaboración de la Estrategia. El proceso de elaboración será el siguiente:
1. La Agencia Digital de Andalucía elaborará un borrador de la Estrategia. Para ello contará con la participación de aquellas Consejerías y entidades con competencias en el ámbito de la confianza y seguridad digital en el ámbito de las empresas, salud, el empleo y la educación, sin perjuicio de que, durante la elaboración de la Estrategia, se incorporen otras Consejerías y entidades si fuese necesario. Así mismo, la Agencia Digital de Andalucía podrá ser asesorada por personas expertas y referentes en esta materia.
2. El borrador de la Estrategia será sometido al trámite de información pública, por un periodo no inferior a quince días, previo anuncio en el Boletín Oficial de la Junta de Andalucía, en la sección de transparencia del Portal de la Junta de Andalucía y en la web de la Consejería de la Presidencia, Administración Pública e Interior, siguiendo los cauces dispuestos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
3. Asimismo, se recabarán los informes preceptivos exigidos por la normativa general de aplicación.
4. La Agencia Digital de Andalucía propondrá a la persona titular de la Consejería de la Presidencia, Administración Pública e Interior el texto de la Estrategia, que elevará al Consejo de Gobierno para su aprobación definitiva.
Quinto. Desarrollo y ejecución.
Se faculta a la persona titular de la Consejería de la Presidencia, Administración Pública e Interior para adoptar los actos necesarios para el desarrollo y ejecución de este acuerdo.
Sexto. Eficacia.
El presente acuerdo surtirá efectos a partir del día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.
Sevilla, 3 de agosto de 2021
| JUAN MANUEL MORENO BONILLA | |
| Presidente de la Junta de Andalucía | |
| ELÍAS BENDODO BENASAYAG | |
|
Consejero de la Presidencia, Administración Pública e Interior |
Disposición siguiente