En Madrid, a 29 de mayo de 2024.
REUNIDOS
De una parte, D. Miguel López-Valverde Argüeso, Consejero de Digitalización de la Comunidad de Madrid, en virtud del Decreto 42/2023, de 23 de junio, de la Presidenta de la Comunidad de Madrid por el que se dispone su nombramiento y actuando en el ejercicio de su cargo, en uso de las facultades que le confiere el artículo 41.a) de la Ley 1/1983, de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid, el Decreto 76/2023, de 5 de julio, del Consejo de Gobierno, por el que se establece la estructura orgánica básica de las Consejerías de la Comunidad de Madrid; el artículo 1.2 del Decreto 261/2023, de 29 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Digitalización, y de lo establecido en el Decreto 48/2019, de 10 de junio, del Consejo de Gobierno, por el que se regula la actividad convencional en la Comunidad de Madrid.
D. Miguel López-Valverde Argüeso declara ausencia de conflicto de intereses (DACI) en la firma del presente convenio, manifestando que no se encuentra incurso/a en ninguna situación que pueda calificarse de conflicto de intereses o de causa de abstención, y se compromete a poner en conocimiento, sin dilación, cualquier situación de conflicto de intereses o causa de abstención que dé, o pudiera dar lugar, a dicho escenario, y, así mismo, que es conocedor/a de las consecuencias que pudieran derivarse de la falsedad de una declaración de ausencia de conflicto de intereses.
De otra parte, D. Félix Antonio Barrio Juárez, Director General de la S. M. E. Instituto Nacional de Ciberseguridad de España M. P., S. A. (en adelante "INCIBE"), con domicilio en León, avenida José Aguado, número 41 (24005 León) y CIF A-24530735, en virtud de la escritura pública, bajo el número de protocolo 3062, otorgada el 7 de julio de 2022, por la Notaria del Ilustre Colegio de Madrid, D.a Ana López-Monís Gallego.
D. Félix Antonio Barrio Juárez, declara ausencia de conflicto de intereses (DACI) en la firma del presente convenio, manifestando que no se encuentra incurso en ninguna situación que pueda calificarse de conflicto de intereses o de causa de abstención, y se compromete a poner en conocimiento, sin dilación, cualquier situación de conflicto de intereses o causa de abstención que dé, o pudiera dar lugar, a dicho escenario, y, así mismo, que es conocedor de las consecuencias que pudieran derivarse de la falsedad de una declaración de ausencia de conflicto de intereses.
Reconociéndose las partes plena capacidad para obligarse y convenir,
EXPONEN
I. Que España cuenta con una estrategia de transformación digital, la Agenda España Digital 2026, cuyo despliegue está teniendo un gran impacto económico y social, gracias a las inversiones y reformas del Plan de Recuperación, Transformación y Resiliencia (en adelante el PRTR). En este contexto, y para que la transformación digital sea una realidad en todo el territorio nacional, es necesario impulsar todas las potencialidades apoyándose en las fortalezas de cada región que lo integra.
El Programa de Redes Territoriales de Especialización Tecnológica (en adelante Retech) constituye uno de los nuevos ejes transversales de la Agenda España Digital 2026 ( https://espanadigital.gob.es/ ) promovidos por el Ministerio de Asuntos Económicos y Transformación Digital, y está alineado con dos de las principales metas de la Agenda, como son, liderar la transformación digital de manera inclusiva y sostenible y focalizar los esfuerzos de digitalización en sectores económicos clave. El objetivo del Programa Retech es impulsar redes territoriales de especialización tecnológica, articulando proyectos regionales que se orienten a la transformación y especialización digital, asegurando la coordinación, la colaboración y la complementariedad. Gracias a este nuevo eje de la agenda España Digital 2026, se pretende liderar un cambio disruptivo, de manera inclusiva y sostenible, focalizando los esfuerzos de digitalización en sectores económicos clave. En definitiva, la iniciativa Retech permitirá impulsar los proyectos tractores propuestos por las Comunidades y Ciudades Autónomas, fomentando el intercambio de conocimiento y multiplicando las oportunidades de cada región, a través de redes de impacto nacional que permitan maximizar el equilibrio territorial y la cohesión social entre ellas.
Las Redes Territoriales de Especialización Tecnológica (Retech) son una herramienta para hacer realidad la transformación digital en todo el territorio, aprovechando al máximo las potencialidades de cada región. Su objetivo es lanzar proyectos territoriales de transformación digital impulsados de forma conjunta por varias regiones.
Para su puesta en marcha, el 3 de agosto de 2022, la Secretaría de Estado de Digitalización e Inteligencia Artificial publicó en su sede electrónica la "Invitación pública en el impulso de redes territoriales de especialización tecnológica" dirigida a que todas las Comunidades y Ciudades Autónomas dividida en dos ejes Retech ciber y Retech Inteligencia Artificial (IA). Las propuestas deberían reunir al menos dos Comunidades Autónomas con el objeto de financiar iniciativas emblemáticas de especialización territorial tecnológica dentro de sus competencias. La invitación abierta garantizaba el respeto a los principios de transparencia, publicidad, igualdad y neutralidad.
Tras la presentación de las solicitudes de las Comunidades Autónomas se valoraron y aprobaron separadamente los proyectos Retech Ciber, que correspondía a INCIBE, y Retech IA.
La implementación de Retech se ha llevado a cabo a través de dos instrumentos diferenciados:
Los Retech IA, gestionados por la Dirección General de Inteligencia Artificial se ha instrumentalizado a través de una distribución territorial del crédito, de acuerdo con el artículo 86 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, por medio de la Conferencia Sectorial de Transformación Digital (CSTD). Con este modelo se buscó, sobre todo, incentivar la participación de las Comunidades y Ciudades Autónomas en el diseño y establecimiento de cuestiones de relevancia enmarcados en esta iniciativa.
II. Por su parte, los Proyectos Retech Ciber, son gestionados directamente por INCIBE. INCIBE es una sociedad mercantil estatal, adscrita al Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado para la Digitalización e Inteligencia Artificial (SEDIA), cuya misión es reforzar la ciberseguridad, la privacidad y la confianza en los servicios de la Sociedad de la Información, aportando valor a ciudadanos, empresas, Administración y al sector de las tecnologías de la comunicación y sectores estratégicos en general.
INCIBE está comprometido con la generación de conocimiento y el desarrollo actividades destinadas a reforzar la cultura de ciberseguridad y las capacidades de los agentes sociales y económicos que componen el sector de ciberseguridad en España. Así, como entidad de referencia para el desarrollo de la ciberseguridad, tiene entre sus objetivos estratégicos contribuir al logro del Componente 15.I7 (Ciberseguridad: Fortalecimiento de las capacidades de Ciberseguridad de ciudadanos, pymes y profesionales; impulso del ecosistema del sector).
Igualmente, la Agenda España Digital 2026, en su Eje Estratégico 3, dedicado monográficamente a la ciberseguridad, establece como reto incrementar las capacidades de ciberseguridad en España, fomentar el desarrollo del ecosistema empresarial en este sector (Industria, I+D+i y Talento), y potenciar el liderazgo internacional del país en materia de Ciberseguridad.
Con arreglo a ello, INCIBE gestiona y se integra en la iniciativa Retech, colaborando estrechamente con la SEDIA en los proyectos que se relacionen con la ciberseguridad, y, en línea con sus objetivos estratégicos. Para ello INCIBE busca colaborar con cualesquiera instituciones y proyectos públicos o privados que tengan como finalidad contribuir al logro del Componente 15.I7 del PRTR, y del Eje Estratégico 3 de la Agenda España Digital 2026.
Los proyectos Retech Ciber, cofinanciados íntegramente con presupuesto del PRTR de INCIBE, se instrumentalizan a través de la firma de convenios de colaboración y no por una territorialización del crédito. Ello se debe a que el convenio de colaboración se configura como el instrumento en el que las partes firmantes se comprometen a aportar recursos y medios propios para la consecución de un interés compartido, como es el del fomento e impulso de la ciberseguridad. A través de la firma del convenio se pretende reforzar la cogobernanza y estrechar la cooperación territorial en el desarrollo de las políticas públicas de ciberseguridad mediante una interacción y coordinación constante de las partes en el desarrollo de los proyectos Retech.
Además, el sistema de cogobernanza previsto responde a esta necesidad, ya que se contempla la creación de las comisiones de seguimiento de los convenios, comisiones bilaterales con cada Comunidad Autónoma y una Comisión Retech en la que participarán todas las entidades implicadas en la ejecución del programa Retech Ciber y que tiene como objeto, entre otros, profundizar la colaboración territorial mediante el intercambio de prácticas, conocimiento y experiencias.
La cooperación, asimismo, implica que los proyectos deberán ser financiados en un porcentaje mínimo del 25 % por las Comunidades o Ciudades Autónomas, con financiación propia o privada, y en un máximo del 75 % por INCIBE.
Las áreas temáticas concretas, sobre las que deben versar las inversiones a ejecutar en el marco de Retech, incluyen la Ciberseguridad, y al respecto la Guía publicada para el diseño de propuestas establece lo siguiente:
"El impulso de políticas de desarrollo de la ciberseguridad en España llevó a situar nuestro país en 2020 en el puesto 4, y en el puesto 3 en el ámbito europeo, según el Índice de Ciberseguridad Global (GCI por sus siglas en inglés). En esta materia, y con el Instituto Nacional de Ciberseguridad (INCIBE) como centro de coordinación, se han puesto en marcha un número considerable de medidas de impacto nacional asociadas a la gestión de amenazas y ciberincidentes, a las que se han sumado, entre otras, el Foro Nacional de Ciberseguridad y la línea de ayuda en ciberseguridad 017.
Como actor neutral del ecosistema nacional de ciberseguridad, INCIBE impulsó la Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC), como asociación sectorial nacional que representa al ecosistema investigador nacional en ciberseguridad. RENIC está formada por centros de investigación, centros tecnológicos y universidades públicas y privadas se concibe como una red abierta, participativa y no excluyente que ofrece servicios a todo el ecosistema investigador nacional.
Entendiendo la ciberseguridad como una oportunidad económica, profesional y empresarial, el impulso de esta red a través del fortalecimiento de corredores regionales conectados por proyectos específicos se incorpora como una prioridad de inversión territorial de iniciativas tractoras con importantes potenciales para su escalado en distintos sectores industriales y productivos, y segmentos empresariales y profesionales".
III. Los convenios firmados en el marco del programa Retech contribuyen a la consecución del Componente 15.I7 Ciberseguridad: Fortalecimiento de las capacidades de Ciberseguridad de ciudadanos, pymes y profesionales; impulso del ecosistema del sector. En concreto, Retech se engloba en la puesta en marcha del Programa de Impulso a la Industria de la Ciberseguridad Nacional y de sus acciones conexas, actuando sobre aspectos claves de la industria como: Impulsar la industria nacional de ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; Formar y desarrollar talentos especializados en el campo de la ciberseguridad y fomentar las acciones de internacionalización en el ámbito de la ciberseguridad.
En particular, los convenios vinculados al programa Retech contribuyen a la consecución de los hitos CID 245 y CID 453 (continuación del CID 245) comprometiendo el presupuesto correspondiente a la aportación de INCIBE. Además, contribuyen de igual manera al CID 248 cuando finalice el proyecto y se justifique la finalización de la ejecución de las actividades recogidas en cada uno de los convenios.
A continuación, se citan los literales de dichos CID para facilitar su comprensión:
— Hito CID 245: Puesta en marcha del Programa de Impulso a la Industria de la Ciberseguridad Nacional, del Programa Global de Innovación en Seguridad y de las acciones conexas. Descripción: Puesta en marcha del Programa de Impulso a la Industria de la Ciberseguridad Nacional y del Programa Global de Innovación en Seguridad y de otras acciones conexas (con la adjudicación de un presupuesto total de 311.000.000 euros), que incide en aspectos clave de esta industria, tales como:
• El impulso de la industria de ciberseguridad nacional con vistas al surgimiento, el crecimiento y el desarrollo de nuevas empresas en este sector.
• El desarrollo de soluciones y servicios de elevado valor añadido en el ámbito de la ciberseguridad.
• La formación y capacitación de personas con talento especializadas en el ámbito de la ciberseguridad.
• Las acciones de internacionalización en el ámbito de la ciberseguridad.
• La implantación de un centro demostrador para el desarrollo de infraestructura de ciberseguridad y la creación de nuevos servicios de ciberseguridad, incluidos laboratorios de ensayo y simuladores de ciberataques.
• El desarrollo de certificaciones para la etiqueta de ciberseguridad.
— Hito CID 453: Puesta en marcha del Programa de Impulso a la Industria de la Ciberseguridad Nacional, del Programa Global de Innovación en Seguridad y de las acciones conexas. Descripción: Continuación del Hito 245 del despliegue del Programa de Impulso a la Industria de la Ciberseguridad Nacional y del Programa Global de Innovación en Seguridad y de otras acciones conexas (con la adjudicación de un presupuesto de 107.000.000 de euros, además de los 311.000.000 de euros del Hito 245, es decir, una adjudicación total de 418.000.000 de euros), que incide en aspectos clave de esta industria, tales como:
• El impulso de la industria de ciberseguridad nacional con vistas al surgimiento, el crecimiento y el desarrollo de nuevas empresas en este sector.
• El desarrollo de soluciones y servicios de elevado valor añadido en el ámbito de la ciberseguridad.
• La formación y capacitación de personas con talento especializadas en el ámbito de la ciberseguridad.
• Las acciones de internacionalización en el ámbito de la ciberseguridad.
• La implantación de un centro demostrador para el desarrollo de infraestructura de ciberseguridad y la creación de nuevos servicios de ciberseguridad, incluidos laboratorios de ensayo y simuladores de ciberataques.
• El desarrollo de certificaciones para la etiqueta de ciberseguridad.
— Hito CID 248: Finalización de los proyectos del programa de impulso a la industria de la Ciberseguridad nacional, del programa global de innovación en seguridad y de las acciones conexas. Descripción: finalización de los proyectos incluidos en el Programa de Impulso a la Industria de la Ciberseguridad Nacional y el Programa Global de Innovación en Seguridad, y otras acciones conexas en los siguientes ámbitos (adjudicados en el Hito 245 y en el Hito 453):
• El impulso de la industria de ciberseguridad nacional con vistas al surgimiento, el crecimiento y el desarrollo de nuevas empresas en este sector.
• El desarrollo de soluciones y servicios de elevado valor añadido en el ámbito de la ciberseguridad.
• La formación y capacitación de personas con talento especializadas en el ámbito de la ciberseguridad.
• Las acciones de internacionalización en el ámbito de la ciberseguridad.
• La implantación de un centro demostrador para el desarrollo de infraestructura de ciberseguridad y la creación de nuevos servicios de ciberseguridad, incluidos laboratorios de ensayo y simuladores de ciberataques.
• El desarrollo de certificaciones para la etiqueta de ciberseguridad.
IV. Una vez finalizada la primera fase de anexión de CC AA a través de la invitación pública a la que se refiere el Exponendo I del presente documento, y contando en la misma con 15 CC AA participantes, se propone la anexión de las Comunidades Autónomas y Ciudades Autónomas restantes a través de convenios de colaboración bilaterales y que persigan la misma filosofía que la expuesta en dicha invitación pública.
En este caso, la "Comunidad de Madrid" presenta el que ha denominado Proyecto Reseda en el Sector Salud (en adelante "Proyecto Reseda"), con temática de Ciberseguridad, y alineado con la Agenda España Digital 2026 y el Plan de Recuperación, Transformación y Resiliencia.
V. La entidad designada por la Comunidad Autónoma participante señala que el Proyecto Reseda lo realizará la Consejería de Digitalización.
De acuerdo con el Decreto 261/2023, de 29 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Digitalización, a esta le corresponden, entre otras, las siguientes competencias, incluida la ciberseguridad, en los respectivos ámbitos materiales:
— El fomento y coordinación de la transformación de la transformación digital de la Comunidad de Madrid, así como de la sociedad de la información y el conocimiento.
— La planificación y dirección de las acciones de impulso de la economía digital de las empresas en la Comunidad de Madrid, sin perjuicio de las competencias de otras consejerías.
— El impulso y apoyo a las empresas, así como el desarrollo de programas para facilitar su transformación digital, en el uso de las tecnologías y en la promoción de la capacitación digital en el tejido empresarial, sin perjuicio de las competencias de otras consejerías.
— La promoción del desarrollo del sector digital en la Comunidad de Madrid, sin perjuicio de las competencias de otras consejerías.
— La promoción y apoyo al desarrollo de la sociedad digital para los ciudadanos.
— La coordinación y ejecución de las políticas de impulso de la sociedad de la información, contribuyendo a la reducción de la brecha digital.
— El apoyo a las Entidades Locales en todo lo referente a la modernización, innovación y proceso de transformación digital, sin perjuicio de las competencias de otros centros directivos, impulsando el desarrollo de los servicios y gobierno digitales, fomentando el uso de plataformas comunes y la reutilización de activos digitales, en colaboración con la consejería competente en materia de Administración Local.
VI. Que una vez acordada la adecuación del Proyecto Reseda al Componente 15.I7 del PRTR, y en concreto a los hitos CID 245, 248 y 453. Con arreglo a lo anterior, las partes acuerdan formalizar el presente Convenio para el desarrollo y ejecución del citado Proyecto Reseda en el ámbito del Programa de Redes Territoriales de Especialización Tecnológica (Retech), y con arreglo a las cláusulas siguientes.
En la sede de cada parte.
Madrid, a 29 de mayo de 2024.—Por S. M. E., Instituto Nacional de Ciberseguridad de España, M. P., S. A., el Director General, Félix Antonio Barrio Juárez.—Por la Comunidad de Madrid, el Consejero de Digitalización, Miguel López-Valverde Argüeso.
(03/9.930/24)
