A) Disposiciones Generales - PRESIDENCIA DE LA COMUNIDAD (BOCM-20231227-1)
Ley – Ley 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad de la Comunidad de Madrid
11 páginas totales
Página
BOCM
Pág. 12
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 27 DE DICIEMBRE DE 2023
B.O.C.M. Núm. 307
I. COMUNIDAD DE MADRID
A) Disposiciones Generales
Presidencia de la Comunidad
1
LEY 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad
de la Comunidad de Madrid.
La Presidenta de la Comunidad de Madrid.
Hago saber que la Asamblea de Madrid ha aprobado la presente Ley, que yo, en nombre del Rey, promulgo.
PREÁMBULO
La sociedad de la información se configura como una plataforma global para la libre
circulación de la información, las ideas y el conocimiento, y los poderes públicos apuestan
claramente por su implantación, utilizando cada día más las herramientas tech que tanto las
administraciones como los prestadores de servicios ponen a su disposición. El uso cotidiano de las tecnologías de la información y la comunicación (TIC) y el tratamiento que realizan de la información las convierten en elementos esenciales para el actual desarrollo económico y la convivencia social.
Por todo ello, la ciberseguridad se ha convertido en un tema de importancia estratégica
en nuestra sociedad, y la Comunidad de Madrid, como uno de los centros económicos y tecnológicos más destacados de España y Europa, debe reforzar y aumentar sus capacidades de
ciberseguridad para mejorar la protección de todas sus instituciones y de sus ciudadanos.
En el ámbito de las Administraciones Públicas, la consagración del derecho del ciudadano a comunicarse con ellas a través de medios electrónicos comporta una obligación correlativa de las mismas, como es la de crear las condiciones necesarias para optimizar el correcto funcionamiento de las infraestructuras esenciales en su relación con los ciudadanos.
Reforzar la ciberseguridad en todas las administraciones en Europa, España y también
en la Comunidad de Madrid frente a las ciberamenazas, no sólo es un mandato recogido por
la normativa europea, sino que es necesario para garantizar que todos los ciudadanos y empresas puedan beneficiarse plenamente de servicios y herramientas digitales seguros y fiables.
La Comunidad de Madrid alberga operadores e infraestructuras críticas que son vitales, incluyendo, entre otros, sistemas de transporte, energía, sanidad, agua y centros financieros. Una eventual deficiente gestión de riesgos de ciberseguridad por parte de los operadores que gestionan estas infraestructuras aumentaría su vulnerabilidad ante posibles
ciberataques, propios o de terceros que componen su cadena de suministro, que pueden interrumpir el normal funcionamiento de servicios esenciales y minar la credibilidad y la imagen de nuestra región, cada vez más interconectada y abierta al mundo.
Para dar respuesta a estas necesidades, es preciso un organismo que, en el ámbito de
competencias de la Comunidad de Madrid con una clara vocación de coordinación con similares organismos autonómicos, nacionales y europeos, vele por el cumplimiento de las
funciones del servicio público de ciberseguridad y permita impulsar una cultura de la ciberseguridad que incremente el nivel de seguridad de las redes y los sistemas de información
en la Comunidad de Madrid, incluyendo las Administraciones Públicas y empresas,
PYMES y ciudadanos, en la estricta medida en que sea necesario para la relación por medios electrónicos con la Administración. Sus funciones deben basarse en la implantación de
medidas de prevención, detección y respuesta sobre la infraestructura pública y sus servicios, así como en la coordinación con los proveedores privados de servicios de la sociedad
de la información para la consecución de sus objetivos, desarrollando así una política pública de ciberseguridad.
Desde la Comunidad de Madrid se considera también necesario dar cobertura y aumentar las capacidades de ciberseguridad de las corporaciones locales, especialmente de
aquellos ayuntamientos de menos de 20.000 habitantes, todo ello para prevenir incidentes
BOCM-20231227-1
I
Pág. 12
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 27 DE DICIEMBRE DE 2023
B.O.C.M. Núm. 307
I. COMUNIDAD DE MADRID
A) Disposiciones Generales
Presidencia de la Comunidad
1
LEY 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad
de la Comunidad de Madrid.
La Presidenta de la Comunidad de Madrid.
Hago saber que la Asamblea de Madrid ha aprobado la presente Ley, que yo, en nombre del Rey, promulgo.
PREÁMBULO
La sociedad de la información se configura como una plataforma global para la libre
circulación de la información, las ideas y el conocimiento, y los poderes públicos apuestan
claramente por su implantación, utilizando cada día más las herramientas tech que tanto las
administraciones como los prestadores de servicios ponen a su disposición. El uso cotidiano de las tecnologías de la información y la comunicación (TIC) y el tratamiento que realizan de la información las convierten en elementos esenciales para el actual desarrollo económico y la convivencia social.
Por todo ello, la ciberseguridad se ha convertido en un tema de importancia estratégica
en nuestra sociedad, y la Comunidad de Madrid, como uno de los centros económicos y tecnológicos más destacados de España y Europa, debe reforzar y aumentar sus capacidades de
ciberseguridad para mejorar la protección de todas sus instituciones y de sus ciudadanos.
En el ámbito de las Administraciones Públicas, la consagración del derecho del ciudadano a comunicarse con ellas a través de medios electrónicos comporta una obligación correlativa de las mismas, como es la de crear las condiciones necesarias para optimizar el correcto funcionamiento de las infraestructuras esenciales en su relación con los ciudadanos.
Reforzar la ciberseguridad en todas las administraciones en Europa, España y también
en la Comunidad de Madrid frente a las ciberamenazas, no sólo es un mandato recogido por
la normativa europea, sino que es necesario para garantizar que todos los ciudadanos y empresas puedan beneficiarse plenamente de servicios y herramientas digitales seguros y fiables.
La Comunidad de Madrid alberga operadores e infraestructuras críticas que son vitales, incluyendo, entre otros, sistemas de transporte, energía, sanidad, agua y centros financieros. Una eventual deficiente gestión de riesgos de ciberseguridad por parte de los operadores que gestionan estas infraestructuras aumentaría su vulnerabilidad ante posibles
ciberataques, propios o de terceros que componen su cadena de suministro, que pueden interrumpir el normal funcionamiento de servicios esenciales y minar la credibilidad y la imagen de nuestra región, cada vez más interconectada y abierta al mundo.
Para dar respuesta a estas necesidades, es preciso un organismo que, en el ámbito de
competencias de la Comunidad de Madrid con una clara vocación de coordinación con similares organismos autonómicos, nacionales y europeos, vele por el cumplimiento de las
funciones del servicio público de ciberseguridad y permita impulsar una cultura de la ciberseguridad que incremente el nivel de seguridad de las redes y los sistemas de información
en la Comunidad de Madrid, incluyendo las Administraciones Públicas y empresas,
PYMES y ciudadanos, en la estricta medida en que sea necesario para la relación por medios electrónicos con la Administración. Sus funciones deben basarse en la implantación de
medidas de prevención, detección y respuesta sobre la infraestructura pública y sus servicios, así como en la coordinación con los proveedores privados de servicios de la sociedad
de la información para la consecución de sus objetivos, desarrollando así una política pública de ciberseguridad.
Desde la Comunidad de Madrid se considera también necesario dar cobertura y aumentar las capacidades de ciberseguridad de las corporaciones locales, especialmente de
aquellos ayuntamientos de menos de 20.000 habitantes, todo ello para prevenir incidentes
BOCM-20231227-1
I
