Ayuntamientos cuyos servicios ciudadanos dejan de funcionar, hospitales paralizados y sus tratamientos aplazados, televisiones públicas que no pueden emitir, consumidores que se ven obligados a cancelar sus tarjetas de crédito… son ejemplos de algunos efectos de los últimos ciberataques sufridos en territorio español. algunos de los cuales han ocurrido en Madrid. Para descubrir y neutralizar estas acciones de los ciberdelincuentes, la Comunidad de Madrid aprobó este miércoles en Consejo de Gobierno el proyecto de Ley de la Agencia de Ciberseguridad, que Presidenta Isabel Díaz Ayuso Quiere que la Asamblea lo apruebe y esté en funcionamiento a principios de 2024.
La cuestión es urgente, dada la proliferación de estos ataques informáticos, cuyo número crece exponencialmente. Entre enero y agosto, según los últimos datos conocidos, más de 60.000 ciberataques fueron detectados y neutralizados sólo en la zona controlada por Madrid Digital, el organismo público madrileño.
Para reforzar esta función de vigilancia y escudo protector llega el proyecto de ley de la Agencia de Ciberseguridad. Un segundo intento, dado que el primero se vio frustrado cuando fue llevado a la Asamblea el pasado mes de febrero, porque Vox se alió con los partidos de izquierda y todos votaron en contra. Ahora, apoyada por su mayoría absoluta, Isabel Díaz Ayuso volverá a llevar el texto legal a la Asamblea con la seguridad de que, esta vez, lo conseguirá.
Los piratas informáticos no emprenden estas acciones por malicia ni para molestar. Lo hacen por dinero. De hecho, en el reciente ciberataque al Ayuntamiento de Sevilla, que paralizó sus sistemas hasta el punto de que tardaron más de un mes en restablecerse, los ciberdelincuentes pidieron un rescate de 5 millones de euros. En el ciberataque al Hospital Clínic de Barcelona sus servicios de urgencias quedaron paralizados y se tuvieron que retrasar tratamientos -incluidos los oncológicos- y hasta 150 cirugías no urgentes.
Y las infraestructuras críticas, como hospitales o transporte, son algunas de las favoritas de estos ciberdelincuentes. Y por ello, la nueva Agencia de Ciberseguridad se centrará especialmente en ellos. Aunque no de forma exclusiva: también coordinará a las administraciones públicas, y apoyará a aquellas que, por su tamaño, carezcan de capacidad suficiente para aplicar medidas contra los ciberataques.
La Agencia propondrá soluciones de prevención, detección y respuesta a la amenazas en las redes. El texto de la futura ley pasará ahora a la Asamblea, para que allí reciba el apoyo de los diputados.
La Agencia configurará el Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT) en toda la Comunidad de Madrid. Y prestará especial interés y atención a las infraestructuras más relevantes, con especial atención al área de la salud, una de las más críticas.
También facilitará la conexión con proveedores privados y con quienes se relacionan con servicios públicos a través de medios electrónicos, y actuará como órgano de colaboración con el Centro Criptológico Nacional (CCN). Podrás trabajar con entidades tanto públicas como privadas, siempre en coordinación con la CNN, para tomar decisiones comunes y, luego de evaluar el alcance del evento, podrás alertar a otras instituciones que puedan verse afectadas, para prevenir la que el problema se propague más.
Asimismo, colaborará con pequeñas y medianas empresas de la región que no cuentan con capacidades suficientes para cumplir con su seguridad frente a ciberataques. Y promoverá medidas para sensibilizar y formar a la ciudadanía en la cultura de la seguridad, y ofrecer a la ciudadanía un marco de confianza en relación con los medios electrónicos.
La Agencia, que estará adscrita al Departamento de Digitalización, contará con alrededor de 15 trabajadores, en su mayoría con perfiles tecnológicos: un director general, consultores, ingenieros de desarrollo y sistemas, y puestos administrativos y de dirección.
.