Boletín Oficial de las Cortes de Aragón


PROCEDIMIENTOS DE CONTROL E IMPULSO - Proposición no de Ley - En tramitación - En Pleno

Proposición no de Ley núm. 220/17, sobre el plan aragonés de ciberseguridad.

Boletín Oficial de las Cortes de Aragón n°:168 (IX Legislatura) PDF

A LA MESA DE LAS CORTES DE ARAGÓN:

D. Arturo Aliaga López, Portavoz del Grupo Parlamentario Aragonés, de conformidad con lo establecido en el artículo 200 y siguientes del Reglamento de las Cortes de Aragón, presenta la siguiente Proposición no de Ley sobre plan aragonés de ciberseguridad, solicitando su tramitación ante el Pleno.


EXPOSICIÓN DE MOTIVOS

Internet está ligado cada vez más a nuestra vida cotidiana.

Leemos diarios y revistas en línea; encontramos allí información sobre cualquier tema; nos comunicamos con amigos a toda hora y desde cualquier lugar; compramos, vendemos, intercambiamos. El trabajo, la tarea escolar, la investigación académica, la transacción bancaria, el vínculo con los demás, la relación con la Administración, todo hoy resulta más sencillo y rápido gracias a la red de redes. Conectarse a Internet es abrir una enorme ventana al mundo. Pero para que esa apertura sea beneficiosa y enriquecedora requiere de una especial protección para las administraciones, las empresas, sus clientes y trabajadores y, en definitiva, los aragoneses en general.

Los ciberataques aumentan de manera exponencial. El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), prevé para este año un 40 por ciento más de ciberataques en la Administración y en las empresas de interés estratégico. Casi mismo porcentaje en el que creció en 2016 respecto al 2015. Las tendencias para este año se centran en el aumento del número de atacantes, a la par que los estados seguirán reforzando sus cibercapacidades. Eso sí, los ataques serán más pacientes y su capacidad para sortear los sistemas de seguridad y evitar ser detectados mejorará, de ahí que es necesaria una mayor intervención de los Gobiernos en la legislación de Internet son otros de los aspectos que, según el CNN-CERT, así como una mayor esfuerzo desde las administraciones autonómicas.

A nivel usuario, tanto desde la empresa, como desde el hogar o en itinerancia, nuestro mayor riesgo está focalizado en los móviles. Hasta la Administración, empresa u hogar más protegido puede tener un empleado o miembro que tenga el correo electrónico corporativo en la oficina o en el móvil.

Incluso al llegar a casa, cualquier persona mal intencionada puede estar accediendo a sus cuentas, su correo personal y el de la empresa, sus archivos compartidos en Dropbox o en Drive, donde la inmensa mayoría de las personas no se molestan en configurar el router cambiándole las claves por defecto. También en otros muchos sitios como pueden ser una wifi abierta el sábado en un centro comercial donde la mayor parte de la gente realiza operaciones bancarias con el móvil o dejan el móvil al niño para que juegue o en cualquier comercio o bar tomando un café cualquiera está expuesto de forma importante a cualquier ciberataque.

Los distintos perfiles de atacantes que explotan las vulnerabilidades tecnológicas con el objeto de recabar información, sustraer activos de particulares y empresas de gran valor y amenazar los servicios básicos, pueden afectar a la Administración pública, a las empresas, a cualquier vecino de Aragón y al normal funcionamiento de las infraestructuras críticas esenciales en Aragón y España.

Con el objetivo de minimizar y ser parte previsora a nivel de posibles problemas de ciberespionaje, ciberterrorismo y ciberdelincuencia en Aragón, en coordinación con el Estado.

Por todo ello, el Grupo Parlamentario Aragonés plantea la siguiente


PROPOSICIÓN NO DE LEY

Las Cortes de Aragón instan al Gobierno de Aragón al:

1.— Desarrollo del «Plan Aragonés de Ciberseguridad», en función de la realidad estructural, social y empresarial de Aragón, en coordinación con la «Estrategia de Ciberseguridad Nacional», como marco de referencia de un modelo integrado basado en la implicación, coordinación y armonización de todos los actores y recursos de Aragón y el Estado, con referencia en la colaboración público-privada y en la participación de la ciudadanía.

2.— Creación de un programa de sensibilización y concienciación a los miembros de la Administración Pública, profesionales y empresas, y la sociedad aragoneses en general, que ponga en valor de forma sencilla, la importancia de la ciberseguridad y uso responsable de las nuevas tecnologías y los servicios de la Sociedad de la Información.

3.— Creación de un organismo asesor complementario en el que se vean representados los representantes de los Cuerpos y Fuerzas de Seguridad del Estado en Aragón y España, el Gobierno de Aragón, las instituciones públicas y privadas especializados en la materia y cualquier ente necesario que se considere, para que dicho «organismo» sirva de elemento de apoyo al «Comité Especializado de Ciberseguridad» y «Comité Especializado de Situación», ambos dependientes del «Consejo de Seguridad nacional», con el objetivo de alcanzar el funcionamiento coordinado y eficiente, entre Aragón y el Gobierno de España, que requieran los componentes del Sistema de Seguridad Nacional citados con anterioridad.

4.— Comenzar a ejecutar dicho Plan y Programa antes de un año.

Zaragoza, 8 de junio de 2017.


El Portavoz

ARTURO ALIAGA LÓPEZ

CORTES DE ARAGÓN
Palacio de la Aljafería
50004 Zaragoza
T 976 289 528 / F 976 289 664