Estrategia Vasca de Ciberseguridad

Actuaciones principales:

• Despliegue de una estrategia común para potenciar y coordinar el alineamiento del sector público de Euskadi en materia de ciber seguridad.
• Despliegue de un modelo de gobernanza que permita modelar los servicios necesarios, en el ámbito de la ciberseguridad, para el conjunto de las administraciones públicas de Euskadi.
• Desarrollo de los roles y responsabilidades en el ámbito de la ciberseguridad dentro del sector público de Euskadi que permita implementar un modelo de actuación conjunta.
• Desarrollo de un modelo de referencia de políticas de seguridad, normas técnicas y medidas de protección, que complemente las normativas de ciberseguridad existentes, y se alinee con las necesidades particulares del conjunto de administraciones públicas de Euskadi para facilitar su despliegue.
• Creación de un modelo de revisión que permita identificar, evaluar y gestionar los riesgos cibernéticos a los que están expuestos los servicios públicos.
• Establecimiento de un marco para la adopción de tecnologías apoyado en las capacidades transversales y herramientas comunes, y aportando criterios unificados para las nuevas adopciones teniendo en consideración diferentes aspectos, como los lingüísticos.
• Evaluación periódica del cumplimiento y estado de la ciberseguridad en el conjunto de las administraciones públicas de Euskadi.
• Creación de mecanismos de cooperación activa, en el ámbito de la seguridad integral, y de procesos unificados y homogéneos para las actuaciones que así lo requieran.
• Fomento de un plan de alineamiento con el plan de seguridad pública de Euskadi.

Actuaciones principales:

• Refuerzo de las capacidades de CERT de Cyberzaintza ampliando sus servicios y enfocándose, tanto a la prevención y detección de ciberincidentes, como a la protección del sector público de Euskadi, y apoyando así la resiliencia del país.
• Desarrollo de las capacidades necesarias para la gestión y respuesta coordinada ante ciberincidentes ocurridos en el sector público de Euskadi.
• Establecimiento de un procedimiento de Gestión de Crisis a nivel de país que contemple todos los agentes de Euskadi.
• Desarrollo de un modelo de vigilancia digital y alerta temprana, para el conjunto de administraciones públicas, incluyendo el desarrollo de un mapa de riesgo / país adaptado a Euskadi.
• Implementación de medidas de soporte a iniciativas estratégicas orientadas a colectivos sensibles, de manera focalizada y en coordinación con los responsables de estos.
• Aumento de las capacidades de investigación de ciberincidentes, para la protección del conjunto de la sociedad y persecución de delitos cibernéticos de la policía integral de Euskadi.
• Desarrollo de un modelo de compartición de información sobre ciberincidentes y ciberamenazas.
• Definición de un plan de resiliencia de los servicios públicos y esenciales de Euskadi para priorizar y adecuar su protección.
• Puesta en marcha de un servicio de apoyo a las diferentes administraciones públicas de Euskadi para la ejecución de proyectos especiales de ciberseguridad y la gestión de terceros.

Actuaciones principales:

• Fomento de programas educativos que aborden la ciberseguridad desde una edad temprana, que permitan desarrollar una cultura de ciberseguridad en Euskadi orientada al empoderamiento de la ciudadanía en la transformación digital.
• Desarrollo campañas de concienciación que aborden la ciberseguridad, destacando prácticas seguras y consecuencias de comportamientos de riesgo. Utilizar canales de comunicación accesibles para llegar a un público amplio.
• Creación de un programa de concienciación en ciberseguridad para los miembros de la Ertzaintza y los cuerpos de Policía de Euskadi que se incluya dentro de la formación en la Academia Vasca de Policía y Emergencias.
• Creación de un programa de concienciación y sensibilización en ciberseguridad para los trabajadores públicos, así como para el cuerpo político.
• Diseño de programas de sensibilización y concienciación adaptados los diferentes perfiles de la ciudadanía existentes en Euskadi.
• Fomento de la participación activa de la sociedad en la protección de la ciberseguridad, fomentando la denuncia de incidentes y promoviendo la ética digital. Crear una cultura de responsabilidad compartida refuerza la ciberseguridad en todos los niveles de la sociedad.

Actuaciones principales:

• Despliegue de mecanismos que faciliten la atracción de talento en ciberseguridad provenientes de otras regiones y culturas a través del refuerzo de la integración en nuestra sociedad.
• Lanzamiento de un modelo de colaboración estrecha entre instituciones educativas y empresas, facilitando programas de mentoría y proyectos conjuntos para que los estudiantes tengan la oportunidad de aplicar sus conocimientos en entornos empresariales reales.
• Establecimiento de un modelo reorientación de perfiles hacia ciberseguridad mediante capacitación técnica, certificaciones y experiencia práctica y formación no reglada. Facilitar programas de reentrenamiento para profesionales de TI o campos relacionados que deseen cambiar a la ciberseguridad.
• Desarrollo de un modelo de capacitación especializada en el conjunto de campos de ciberseguridad en conjunto con las universidades y centros de formación profesional.
• Impulso a la vocación en el ámbito de la ciberseguridad, tanto a los perfiles que muestren interés en la temática como a los colectivos con una menor representación, a través de iniciativas específicas.

Actuaciones principales:

• Despliegue de un programa que permita a las organizaciones incorporar capacidades locales de ciberseguridad dentro de su actividad, y apostar por una internacionalización de las tecnologías y productos locales a través de las propias empresas.
• Puesta en marcha de observatorios sectoriales que permitan identificar la madurez y la posición competitiva del tejido empresarial, desde una perspectiva del valor de la ciberseguridad para sus clientes.
• Establecimiento de una línea de apoyo y asesoramiento para la incorporación de capacidades de ciberseguridad para el tejido empresarial vasco, sin entrar en competencia con el propio sector de ciberseguridad de Euskadi.
• Creación de grupos de trabajo que fomenten la colaboración entre los agentes relevantes del sector.
• Despliegue de una red de contactos apoyada en los ayuntamientos, para la llegada de la ciberseguridad a todo el tejido empresarial de Euskadi.

Actuaciones principales:

• Apuesta por los mecanismos de la colaboración público-privada para garantizar la resiliencia del tejido empresarial y los servicios esenciales de Euskadi a través de programas específicos y del apoyo y complemento de programas existentes como PISE.
• Promoción de iniciativas público-privadas y órganos de consulta de ciberseguridad.
• Fomento de la transparencia y la confianza entre el sector público y privado al compartir información sobre el ecosistema de la ciberseguridad y trabajar conjuntamente para abordar los desafíos.
• Establecimiento de canales de comunicación para la compartición de información sobre ciberamenazas y vulnerabilidades.
• Definición de protocolos y mecanismos de coordinación para facilitar la colaboración entre las entidades públicas y las privadas.

Actuaciones principales:

• Creación de herramientas orientadas al crecimiento de las empresas innovadoras que permitan la sostenibilidad de estas y su crecimiento consolidado como empresa vasca.
• Identificación y puesta en marcha de un observatorio que permita identificar oportunidades de negocio, desarrollar ideas innovadoras y la creación de nuevas empresas locales, proporcionando los recursos, la experiencia y los contactos necesarios.
• Desarrollo de un catálogo de servicios y proveedores locales homologados, que permita facilitar el proceso de identificación de potenciales organizaciones durante los procesos de contratación.
• Definición de programas de colaboración con la industria, que permitan la colaboración entre los diferentes agentes y las empresas locales, para promover la investigación aplicada y el desarrollo de nuevas soluciones en ciberseguridad, favoreciendo la transferencia tecnológica al mercado.

Actuaciones principales:

• Definición e implementación de los mecanismos necesarios que permitan la participación de las organizaciones vascas en foros, conferencias y eventos internacionales relevantes en el ámbito de la ciberseguridad que permitan divulgar las capacidades y los servicios locales en Euskadi.
• Incorporación de Cyberzaintza en los principales foros y asociaciones internacionales y estatales de ciberseguridad como agente de referencia para la colaboración y generación de valor.
• Identificación de organizaciones líderes para el establecimiento de alianzas estratégicas que faciliten el acceso a recursos, nuevas fuentes de conocimiento y mercados con mayor visibilidad.
• Apoyo al sector de ciberseguridad vasco en sus labores de posicionamiento y crecimiento internacional.
• Implantación de mecanismos para visibilizar y poner a disposición de la sociedad internacional los avances y capacidades desarrolladas en Euskadi.
• Creación de una red de personas referentes en el ámbito estatal, europeo e internacional relacionadas con Euskadi que apoyen el reconocimiento y posicionamiento de Euskadi.