ACUERDO GOV/153/2019, DE 29 DE OCTUBRE, POR EL QUE SE APRUEBA LA ESTRATEGIA DE CIBERSEGURIDAD DE LA GENERALIDAD DE CATALUÑA 2019-2022.
El desarrollo de la sociedad digital se configura como una revolución social que se caracteriza por la masiva y libre circulación de informaciones, ideas y conocimiento a través de redes, infraestructuras, dispositivos y nuevas aplicaciones, y lo afectan varios retos y amenazas, el más relevante de los cuales está, en la actualidad, el de la seguridad y la calidad de las tecnologías de información y comunicación (TIC).
Los poderes públicos apuestan por la plena implantación de esta sociedad digital, utilizando cada día más las herramientas que los prestadores de servicios ponen a su disposición. El uso cotidiano de estas tecnologías y el tratamiento que hacen de la información convierten los servicios y las infraestructuras TIC en elementos esenciales para el actual desarrollo económico y convivencia social.
La ciberseguridad es uno de los pilares sobre los cuales hay que construir la sociedad digital que se quiere en Cataluña y, por eso, hace falta que los poderes públicos lleven a cabo las actuaciones necesarias para garantizarla paralelamente al desarrollo de la tecnología y los nuevos servicios. Con esta finalidad, el 17 de marzo de 2009 el Gobierno de la Generalidad aprobó el Plan de seguridad de la información en Cataluña. En este Plan se determinó que la ejecución la llevaría a cabo la Fundación Centro de Seguridad de la Información de Cataluña (CESICAT).
En este proceso de mejora de la ciberseguridad, el Gobierno de la Generalidad acordó encargar a la Fundación CESICAT la planificación, la gestión y el control de la seguridad de las TIC de la Generalidad de Cataluña y su sector público mediante el Acuerdo GOV/103/2012, de 16 de octubre. En el marco de este encargo, se ha elaborado y madurado un modelo de seguridad que permite gobernar el riesgo que la ciberseguridad plantea sobre las TIC de este ámbito, mejorando la operación y el cumplimiento normativo.
Asimismo, la Ley 15/2017, de 25 de julio, de la Agencia de Ciberseguridad de Cataluña crea la Agencia y la configura como el organismo que vela por el cumplimiento de las funciones del servicio público de ciberseguridad y permite garantizar y aumentar el nivel de seguridad de las redes y los sistemas de información en Cataluña en el ámbito de las competencias de la Generalidad. Sus funciones se tienen que basar en la implantación de medidas de protección sobre la infraestructura pública y sus servicios, y también en la coordinación con los proveedores privados de servicios de la sociedad de la información para la consecución de sus objetivos.
Hace falta tener presente todo este conjunto de actuaciones, las tareas pendientes de iniciar, así como los retos que hay que afrontar en Cataluña en relación con la ciberseguridad y determinar la actuación más adecuada. Por este motivo se tiene que hacer un planteamiento estratégico que defina las acciones que hay que llevar a cabo en los próximos años. Así pues, hay que acordar una estrategia de ciberseguridad que concrete la aspiración estratégica y como la quiere alcanzar la Generalidad de Cataluña y los órganos encargados de ejecutarla. Esta reflexión tiene que guiar la futura elaboración de planes de ciberseguridad para Cataluña, que también tiene que liderar el Gobierno.
Por todo lo que se ha expuesto, este Acuerdo del Gobierno tiene como objetivo aprobar la Estrategia de ciberseguridad de la Generalidad de Cataluña 2019-2022, la cual tiene que permitir orientar la acción del Gobierno en este ámbito con el fin de afrontar los retos actuales y futuros.
A propuesta del consejero de Políticas Digitales y Administración Pública, el Gobierno
Acuerda:
-1 Aprobar la Estrategia de ciberseguridad de la Generalidad de Cataluña 2019-2022, que se adjunta como anexo al presente Acuerdo.
-2 La Fundación Centro de Seguridad de la Información de Cataluña (CESICAT), o el organismo competente en la materia en el ámbito de la Generalidad en cada momento, es la encargada de impulsar esta Estrategia y tiene que reportar el seguimiento a los organismos correspondientes.
─3 Disponer la publicación de este Acuerdo en el Diario Oficial de la Generalitat de Catalunya, excepto el anexo, que se puede consultar en la web http://ciberseguretat.gencat.cat
