I. Disposiciones generales. COMUNIDAD DE MADRID. Organización. (BOE-A-2024-5611)
Ley 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad de la Comunidad de Madrid.
12 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Jueves 21 de marzo de 2024
Sec. I. Pág. 33010
2. En relación con la Asamblea de Madrid, con pleno respeto a su autonomía
parlamentaria, la Cámara de Cuentas de la Comunidad de Madrid y las empresas
públicas autonómicas, con forma de sociedad mercantil, la Agencia podrá ejercer sus
funciones, previa formalización del instrumento jurídico adecuado, siempre y cuando las
disponibilidades presupuestarias de la Agencia lo permitan o se contemple la
financiación en el mismo.
3. La Agencia, prestará sus servicios a las entidades locales de menos de 20.000
habitantes, de conformidad con el artículo 36.1.g) de la Ley 7/1985, de 2 de abril,
Reguladora de las Bases de Régimen Local, en el ámbito de la administración electrónica.
Además, podrá prestar servicios propios de sus funciones al resto de entidades
locales o a otras Administraciones Públicas del ámbito territorial de la Comunidad de
Madrid, en la medida en que se relacionen con ella por medios electrónicos, mediante
convenio o contrato, según los casos.
4. La Agencia podrá realizar, para el mejor cumplimiento de sus fines, cuantas
actividades de naturaleza mercantil o industrial estén relacionadas con su objeto.
Artículo 3. Objeto y funciones.
1. La Agencia tiene como objeto dirigir y coordinar la ciberseguridad y apoyar e
impulsar la capacitación en ciberseguridad y el desarrollo digital seguro de la Región, en
el ámbito de actuación fijado en el artículo anterior y con arreglo al marco de
competencias constitucional y estatutariamente establecido.
2. La Agencia tiene por función definir y velar por la ejecución de las políticas
públicas en materia de ciberseguridad y, en particular, le corresponde, además:
a) Asesorar al Gobierno de la Comunidad de Madrid en el desarrollo de su
estrategia de ciberseguridad que contemple la Administración y el sector público
autonómico definido en el artículo 2.1, la colaboración con las entidades locales, y el
apoyo al entorno empresarial y a la ciudadanía de la Comunidad de Madrid.
b) Proponer al Consejo de Gobierno, la política global de seguridad de la
información para la Administración General e institucional de la Comunidad de Madrid.
c) Constituir y gestionar el CSIRT (Equipo de Respuesta a Incidentes de
Ciberseguridad) de referencia de la Comunidad de Madrid, ejerciendo las funciones de
alerta temprana y de ayuda en la respuesta ante amenazas, vulnerabilidades, ataques e
incidentes de seguridad, en colaboración con el resto de CSIRT nacionales.
d) Coordinarse con organismos públicos o privados, infraestructuras críticas y
entidades locales de la Comunidad de Madrid, así como con todos aquellos que se
relacionen con la Administración y el sector público de la Comunidad de Madrid por
medios electrónicos, para impulsar los planes específicos de actuación, elaborados por
cada uno de ellos, para la consecución de los objetivos marcados en las políticas de
ciberseguridad.
e) Participar y representar a la Comunidad de Madrid en los distintos ámbitos
institucionales, eventos, foros o asociaciones especializadas en materia de ciberseguridad.
f) Proponer y promover el uso de soluciones y servicios de ciberseguridad
destinados a la prevención, detección y respuesta ante las amenazas contra la seguridad
de las redes y sistemas en su ámbito de actuación.
g) Impulsar las actividades de difusión, formación y concienciación en materia de
ciberseguridad adecuadas a los diferentes colectivos destinatarios, poniendo especial
énfasis en la reducción de la brecha digital.
h) Impulsar un espacio de cooperación y confianza que contribuya al desarrollo de
la digitalización, la ciberseguridad, la economía digital y de toda la sociedad digital en su
conjunto, con la Comunidad de Madrid.
i) Fomentar el emprendimiento del ecosistema empresarial de ciberseguridad como
uno de los pilares del crecimiento industrial y económico.
cve: BOE-A-2024-5611
Verificable en https://www.boe.es
Núm. 71
Jueves 21 de marzo de 2024
Sec. I. Pág. 33010
2. En relación con la Asamblea de Madrid, con pleno respeto a su autonomía
parlamentaria, la Cámara de Cuentas de la Comunidad de Madrid y las empresas
públicas autonómicas, con forma de sociedad mercantil, la Agencia podrá ejercer sus
funciones, previa formalización del instrumento jurídico adecuado, siempre y cuando las
disponibilidades presupuestarias de la Agencia lo permitan o se contemple la
financiación en el mismo.
3. La Agencia, prestará sus servicios a las entidades locales de menos de 20.000
habitantes, de conformidad con el artículo 36.1.g) de la Ley 7/1985, de 2 de abril,
Reguladora de las Bases de Régimen Local, en el ámbito de la administración electrónica.
Además, podrá prestar servicios propios de sus funciones al resto de entidades
locales o a otras Administraciones Públicas del ámbito territorial de la Comunidad de
Madrid, en la medida en que se relacionen con ella por medios electrónicos, mediante
convenio o contrato, según los casos.
4. La Agencia podrá realizar, para el mejor cumplimiento de sus fines, cuantas
actividades de naturaleza mercantil o industrial estén relacionadas con su objeto.
Artículo 3. Objeto y funciones.
1. La Agencia tiene como objeto dirigir y coordinar la ciberseguridad y apoyar e
impulsar la capacitación en ciberseguridad y el desarrollo digital seguro de la Región, en
el ámbito de actuación fijado en el artículo anterior y con arreglo al marco de
competencias constitucional y estatutariamente establecido.
2. La Agencia tiene por función definir y velar por la ejecución de las políticas
públicas en materia de ciberseguridad y, en particular, le corresponde, además:
a) Asesorar al Gobierno de la Comunidad de Madrid en el desarrollo de su
estrategia de ciberseguridad que contemple la Administración y el sector público
autonómico definido en el artículo 2.1, la colaboración con las entidades locales, y el
apoyo al entorno empresarial y a la ciudadanía de la Comunidad de Madrid.
b) Proponer al Consejo de Gobierno, la política global de seguridad de la
información para la Administración General e institucional de la Comunidad de Madrid.
c) Constituir y gestionar el CSIRT (Equipo de Respuesta a Incidentes de
Ciberseguridad) de referencia de la Comunidad de Madrid, ejerciendo las funciones de
alerta temprana y de ayuda en la respuesta ante amenazas, vulnerabilidades, ataques e
incidentes de seguridad, en colaboración con el resto de CSIRT nacionales.
d) Coordinarse con organismos públicos o privados, infraestructuras críticas y
entidades locales de la Comunidad de Madrid, así como con todos aquellos que se
relacionen con la Administración y el sector público de la Comunidad de Madrid por
medios electrónicos, para impulsar los planes específicos de actuación, elaborados por
cada uno de ellos, para la consecución de los objetivos marcados en las políticas de
ciberseguridad.
e) Participar y representar a la Comunidad de Madrid en los distintos ámbitos
institucionales, eventos, foros o asociaciones especializadas en materia de ciberseguridad.
f) Proponer y promover el uso de soluciones y servicios de ciberseguridad
destinados a la prevención, detección y respuesta ante las amenazas contra la seguridad
de las redes y sistemas en su ámbito de actuación.
g) Impulsar las actividades de difusión, formación y concienciación en materia de
ciberseguridad adecuadas a los diferentes colectivos destinatarios, poniendo especial
énfasis en la reducción de la brecha digital.
h) Impulsar un espacio de cooperación y confianza que contribuya al desarrollo de
la digitalización, la ciberseguridad, la economía digital y de toda la sociedad digital en su
conjunto, con la Comunidad de Madrid.
i) Fomentar el emprendimiento del ecosistema empresarial de ciberseguridad como
uno de los pilares del crecimiento industrial y económico.
cve: BOE-A-2024-5611
Verificable en https://www.boe.es
Núm. 71
