Agencia Estatal Boletín Oficial del Estado
El Director General de la Entidad Pública Empresarial Red.es, M.P., y el Director General de la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA, han suscrito, con fecha 15 de diciembre de 2023, Adenda al Convenio entre el Observatorio Nacional de Tecnología y Sociedad (ONTSI) adscrito a la Entidad Pública Empresarial Red.es y la S.M.E Instituto Nacional de Ciberseguridad de España, M.P., SA (INCIBE) para la puesta en marcha de un espacio de observación sobre ciberseguridad en España (C035/21-OT).
Para generar conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone la publicación del citado convenio.
Madrid, 19 de diciembre de 2023.–El Director General de la Entidad Pública Empresarial Red.es, M.P., Jesús Herrero Poza.
REUNIDOS
De una parte, Jesús Herrero Poza, en calidad de Director General de la entidad pública empresarial Red.es, M.P., con domicilio en la plaza de Manuel Gómez Moreno s/n, 28020 Madrid y CIF Q-2891006-E, nombrado por el Consejo de Administración en su sesión del día 28 de noviembre de 2023 y facultado para este acto en virtud de las facultades delegadas a su favor de acuerdo con lo dispuesto en el artículo 14.1.k) del Real Decreto 164/2002, de 8 de febrero, por el que se aprueba el Estatuto de Red.es.
De otra parte, Félix Barrio Juárez, mayor de edad, en calidad de Director General de la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA (en adelante, INCIBE), con CIF A-24530735 y domicilio en 24005 León, Edificio INCIBE, avda. José Aguado, 41, facultado para este acto conforme consta en la escritura pública con número de protocolo 193 otorgada el 18 de enero de 2023 por la Notaria del Ilustre Colegio de Madrid, doña Ana María López-Monís Gallego.
Las partes se reconocen la capacidad jurídica necesaria para suscribir la presente adenda y en su virtud
EXPONEN
Que el 16 de diciembre de 2021 quedó inscrito en el registro de Convenios y Encomiendas del Sector Público Estatal (REOICO-RCESPE), el convenio entre la entidad pública empresarial Red.es, M.P. y la S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., SA (INCIBE), para la puesta en marcha de un espacio de observación sobre ciberseguridad en España (C-035/21-OT).
Mediante este convenio se preveía mejorar el conocimiento actual sobre ciberseguridad y confianza digital en España. Para ello, se creó este instrumento de cooperación entre ambas instituciones, con la idea de definir y crear un Espacio de Observación Temático para la Ciberseguridad (en adelante «Observaciber»).
La misión de este espacio de observación es impulsar la investigación y divulgación de conocimiento sobre esta materia, a través de la recopilación, sistematización, actualización, generación de información y difusión relacionada con la materia objeto del convenio.
Que, para el desarrollo de las actuaciones previstas en el convenio, las partes comprometían en su cláusula tercera un presupuesto máximo estimado de un millón doscientos mil euros (1.200.000 €), de los cuales:
– Red.es asumiría, dentro de la ejecución material de las actuaciones previstas en la cláusula segunda del convenio, los costes relativos a las tareas que se le atribuyen hasta un máximo de cuatrocientos mil euros (400.000 €) anuales. Las aportaciones realizadas por Red.es serán financiadas en su totalidad por la Unión Europea-Next Generation EU, dentro las necesidades relacionadas directamente con las iniciativas de los Fondos de Recuperación y Resiliencia, estando alineados con la inversión 1, línea de actuación 1 del componente 19, Plan Nacional de Competencias Digitales (digital skills) y para las que Red.es ha recibido fondos específicos.
– Por su parte INCIBE asumiría, dentro de la ejecución material de las actuaciones previstas en la cláusula segunda del convenio, los costes relativos a las tareas que se le atribuyen, hasta un máximo de doscientos mil euros (200.000 €) anuales.
| Anualidad |
Año 1 – Euros |
Año 2 – Euros |
|---|---|---|
| Red.es. | 400.000 | 400.000 |
| INCIBE. | 200.000 | 200.000 |
Las partes debían presentar anualmente y en el seno de la Comisión de Seguimiento, certificación emitida por la persona con competencia en la materia, con la justificación de las inversiones realizadas en cada ejercicio económico.
Que en la cláusula undécima se establece que el convenio se perfeccionará en el momento de su firma y será eficaz una vez inscrito en el Registro de Convenios y Encomiendas del Sector Público Estatal (REOICO-RCESPE) dentro de los cinco (5) días siguientes a su formalización. Adicionalmente, dentro de los diez (10) días siguientes a su formalización, deberá publicarse en el «Boletín Oficial del Estado», siendo su vigencia de dos (2) años. El convenio fue inscrito en el REOICO con fecha 16 de diciembre de 2021.
Que, a principios del año 2022, desde el Gobierno de España se trabajó en la definición de la Estrategia Digital 2025 para su actualización al horizonte 2026, lo que impactó en la redefinición de las prioridades en materia de ciberseguridad y, por tanto, en las actuaciones a realizar en el marco del convenio, cuyo fin es mejorar el conocimiento actual sobre ciberseguridad y confianza digital en España.
La actualización de la Estrategia Digital producida por parte del Gobierno presenta novedades en materia de ciberseguridad, lo que ha provocado la necesidad de replantear las actuaciones recogidas en el convenio, dada la importancia de la temática a tratar.
La actualización de la Agenda España Digital incorpora dos nuevos ejes transversales: colaboración público-privada y la cogobernanza del Estado y las comunidades autónomas, en la que se añaden dos nuevos retos específicos, entre otros, para el 2026: incrementar las capacidades de ciberseguridad en España y fomentar el desarrollo del ecosistema empresarial en este sector (Eje 03. Ciberseguridad), así como acelerar la digitalización de las empresas con especial atención a pymes (Eje 06. Transformación digital de la empresa y emprendimiento digital).
Este factor ha originado la inactividad de gran parte de las actuaciones previstas durante la vigencia del convenio, hasta comprobar cómo afecta la nueva perspectiva de la Agenda 2026 a dichas actuaciones y obligaciones recogidas en el convenio.
No obstante, y aunque muchas actuaciones previstas en el convenio se han visto paralizadas, con carácter previo al inicio de dichas actuaciones, ambas partes han trabajado conjuntamente en la creación de una marca y espacio web, que se desarrollará con las actuaciones propias del convenio.
Asimismo, en abril de 2022 Red.es firma el contrato del expediente 077-21/OT, para prestación de un servicio para la elaboración de una serie documental de vídeos cortos sobre ciberseguridad con la participación de expertos, así como para la elaboración de un informe completo con recomendaciones, recursos y claves para la protección frente a ciberdelitos, con el objeto de promover la ciberseguridad en el ámbito de las PYMES, en el marco del programa «Observaciber». Los trabajos de esta serie documental finalizaron durante el mes de junio de 2023, con un presupuesto destinado al mismo de 59.550,00 euros (impuestos indirectos aplicables excluidos), y dan respuesta a parte de las actuaciones específicas comprometidas por el ONTSI en el convenio donde se requería realizar estudios específicos para mejorar el conocimiento disponible sobre la percepción de la ciberseguridad entre la ciudadanía y las empresas, especialmente la PYME, y sobre la confianza digital.
Que debido a las circunstancias expuestas, las partes ven necesario redefinir el detalle de las actuaciones y obligaciones específicas establecidas en el convenio con el fin de poder dar respuesta a las nuevas prioridades en materia de ciberseguridad recogidas en la actualización de la Estrategia Digital inducida por el Gobierno con posterioridad a la firma de este convenio y, ampliar la vigencia del mismo en dos años con el objetivo de poder realizar el total de las actuaciones comprometidas.
A su vez, ese cambio en las actuaciones que van a realizar las partes para adecuarlas a la nueva Estrategia Digital conlleva la necesidad de ajustar las aportaciones económicas de las partes establecidas en la cláusula tercera.
Que, en la cláusula séptima, se establece que la Comisión de Seguimiento podrá proponer la tramitación de adendas al convenio, con mejoras y modificaciones de las actuaciones previstas en el mismo.
En virtud de lo señalado anteriormente, las partes acuerdan subscribir la presente Adenda al Convenio con sujeción a las siguientes
CLÁUSULAS
Con el fin de coordinar las actividades necesarias para la ejecución del presente convenio, así como llevar a cabo su supervisión, seguimiento y control, se modifican los términos de la cláusula séptima que hace referencia a la creación de la Comisión de Seguimiento respecto al número de miembros y ostentación de cargos, quedando redactada de la siguiente manera:
«Se crea una Comisión de Seguimiento del convenio, como mecanismo de vigilancia y control del mismo y para la realización de las tareas de evaluación de las actuaciones objeto del convenio conforme a las directrices de los reglamentos de fondos europeos.
La Comisión de Seguimiento del convenio estará constituida por dos representantes por cada una de las partes firmantes. Dichos representantes son los siguientes:
En representación INCIBE:
– Las personas titulares como responsables del área de ciudadanos (2 personas).
En representación de Red.es:
– Una persona del Observatorio Nacional de Tecnología y Sociedad de Red.es (1 persona).
– Una persona de la Dirección Financiera de Red.es.
Podrán incorporarse a las reuniones de la comisión personas designadas por los representantes de ambas partes, con carácter consultivo.
La sustitución, con carácter definitivo o temporal, de cualquiera de los miembros de la Comisión de Seguimiento, será anunciada en la convocatoria de la reunión correspondiente, y quedará debidamente reflejada en el acta de esta.
La secretaría de la comisión será ostentada por Red.es de forma permanente y la presidencia será rotatoria entre las partes con periodicidad anual.
Los acuerdos de la Comisión de Seguimiento se adoptarán por unanimidad de sus miembros, y de sus reuniones se levantará la correspondiente acta. La Comisión de Seguimiento tiene las siguientes competencias:
1) La evaluación del logro de objetivos.
2) Concretar los términos de la colaboración institucional entre las partes, en particular la relativa a la participación de las mismas en los informes que cada una de ellas realizará en el marco del convenio.
3) El establecimiento de los parámetros y requerimientos para la publicación en el observatorio de documentos de interés relacionados con la materia objeto del convenio, tanto procedentes de las partes como de terceros.
4) Velar por el debido cumplimiento de este convenio y resolver los problemas de interpretación y cumplimiento que pudieran plantearse respecto al mismo.
5) La revisión y aprobación de una memoria anual de actuaciones del observatorio.
Asimismo, podrá proponer la tramitación de adendas al convenio, con mejoras y modificaciones de las actuaciones previstas en el mismo. Dichas adendas deberán tramitarse conforme a lo previsto en la cláusula decimocuarta. Cualquier propuesta que se acuerde en este sentido deberá reflejarse por escrito en un acuerdo de la Comisión de Seguimiento.
La Comisión de Seguimiento se reunirá en sesión constitutiva en el plazo de treinta días desde la firma del convenio y podrá reunirse cuantas veces lo solicite cualquiera de las partes. En todo caso, se reunirá como mínimo dos veces al año. La secretaría de la comisión será ostentada por Red.es de forma permanente y la presidencia será rotatoria entre las partes con periodicidad anual.
La comisión establecerá sus normas internas de funcionamiento dentro del marco dispuesto en el artículo 15 y siguientes de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y estará sujeta a los dispuesto en el artículo 54 de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, en lo que se refiere a la designación de sus miembros.
En todo lo no previsto, se sujetará al régimen jurídico que para los órganos colegiados se establece en la sección tercera, del capítulo segundo, del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.»
Se modifica la cláusula tercera del convenio, quedando redactada de la siguiente manera:
«El presupuesto máximo estimado de las actuaciones previstas en la cláusula segunda será de 1.192.496,54 euros, de los cuales:
Red.es asumirá, dentro de la ejecución material de las actuaciones previstas en la cláusula segunda, los costes relativos a las tareas que se le atribuyen hasta un máximo de setecientos noventa y dos mil cuatrocientos noventa y seis con cincuenta y cuatro euros (792.496,54 €) en total. Las aportaciones realizadas por Red.es serán financiadas en su totalidad por la Unión Europea-Next Generation EU, dentro las necesidades relacionadas directamente con las iniciativas de los Fondos de Recuperación y Resiliencia, estando alineados con la inversión 1, línea de actuación 1 del componente 19, Plan Nacional de Competencias Digitales (digital skills) y para las que Red.es ha recibido fondos específicos.
Por su parte INCIBE asumirá, dentro de la ejecución material de las actuaciones previstas en la cláusula segunda, los costes relativos a las tareas que se le atribuyen, en particular la elaboración de o los estudios y trabajos sobre ciberseguridad indicados en el apartado 2.1 y 2.2 del anexo del presente convenio, hasta un máximo de cuatrocientos mil euros (400.000 €). Las aportaciones realizadas por INCIBE serán financiadas en su totalidad por la Unión Europea-Next Generation EU, dentro las necesidades relacionadas directamente con las iniciativas de los Fondos de Recuperación y Resiliencia, estando alineados con la inversión 4 del componente 19-Plan Nacional de Competencias Digitales (digital skills) y la inversión 7 del componente 15-Conectividad Digital, impulso de la ciberseguridad y despliegue del 5G, y para las que INCIBE ha recibido fondos específicos.
La ejecución de las inversiones estará sujeta en todo caso a la disponibilidad presupuestaria de las partes.
Las partes presentarán anualmente y en el seno de la Comisión de Seguimiento certificación emitida por la persona con competencia en la materia, con la justificación de las inversiones realizadas en cada ejercicio económico. Esta certificación se realizará sobre la base de las facturas abonadas, notas de cargo y demás documentos probatorios que constituyen el soporte documental de los gastos incurridos. Todo el soporte documental de los gastos incurridos, así como el desglose de los mismos se acompañará a la certificación para su valoración por la Comisión de Seguimiento, junto con la memoria técnica y económica correspondiente.»
Se modifica la cláusula undécima del convenio, que quedará redactada de la siguiente manera:
«El convenio se perfeccionará en el momento de su firma y será eficaz una vez inscrito en el Registro de Convenios y Encomiendas del Sector Público Estatal (REOICO-RCESPE) dentro de los cinco (5) días siguientes a su formalización. Adicionalmente, dentro de los diez (10) días siguientes también a su formalización, deberá publicarse en el «Boletín Oficial del Estado», siendo su vigencia de cuatro (4) años.»
Se modifican las actuaciones y obligaciones de las partes de la cláusula segunda cuyo desarrollo se detalla en el anexo al convenio, que quedarán redactadas conforme al anexo de la presente adenda.
De conformidad con la disposición final 2.1 del Real Decreto-ley 36/2020, de 30 de diciembre, que modifica el apartado dos de la disposición adicional séptima de la Ley 40/2015, de 1 de octubre, la presente adenda resultará eficaz una vez inscrita, en el plazo de cinco días hábiles desde su formalización, en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Adicionalmente deberá publicarse en el «Boletín Oficial del Estado».
En todo lo no novado expresamente por la presente adenda, seguirá en vigor lo dispuesto en el convenio.
Y en prueba de cuanto antecede, las partes suscriben la presente adenda, en Madrid, en fecha 15 de diciembre de 2023.–Por La Entidad Pública Empresarial Red.Es, M.P., el Director General, Jesús Herrero Poza.–Por INCIBE, el Director General, Félix Barrio Juárez.
Como se ha indicado anteriormente, debido la modificación de la Estrategia Digital efectuado por parte del Gobierno en materia de ciberseguridad, ha sido necesario modificar el Plan de actuaciones recogido como anexo al convenio con la intención de alinear los trabajos con la nueva Estrategia Digital de la siguiente manera:
I. Actuaciones específicas del ONTSI.
Actuaciones específicas del ONTSI que estaban previstas en el anexo del convenio y que no se van a ejecutar debido a que no están alineadas con la modificación de la Estrategia Digital:
– Realizar el diseño específico del observatorio, desde el punto de vista operativo, en base a decisiones previamente tomadas, tanto sobre los objetivos como sobre los contenidos, por la Comisión de Seguimiento, con medios propios o mediante un encargo a terceros en los términos establecidos en la normativa de contratación aplicable. El encargo del diseño informático debe incluir también una fase de formación del personal que vaya a gestionar el observatorio (actuación 1.3).
Actuaciones ya contempladas en el anexo al convenio, pero que son redefinidas con un nuevo enfoque con el fin de dar respuesta a los dos nuevos ejes incluidos en la Agenda Digital, en concreto: incrementar las capacidades de ciberseguridad en España y fomentar el desarrollo del ecosistema empresarial en este sector (Eje 03. Ciberseguridad). Se trata de las actuaciones 1.4, 1.5., 1.6 y 1.8 establecidas en el anexo del convenio que pasar a quedar definidas de la siguiente manera:
– Realización de estudios para mejorar el conocimiento disponible sobre la percepción de la ciberseguridad entre la ciudadanía y las empresas, especialmente la PYME, y sobre la confianza digital. También se podrán segmentar los resultados por grupos socioeconómicos, demográficos y colectivos con mayor riesgo en el ámbito digital.
– Recopilar los indicadores sobre ciberseguridad y confianza digital usados en la construcción de índices de desarrollo digital y favorecer la creación de cuadros de mando de indicadores para la ciberseguridad en el ámbito nacional e internacional.
– Seguimiento de la actualidad normativa española y de la Unión Europea relacionada con la ciberseguridad, así como novedades, actores principales y situación actual nacional e internacional.
Actuaciones que no han cambiado respecto al convenio (actuación 1.7) y que no se han podido realizar por estar supeditas a la actualización de la nueva Estrategia Digital. No obstante, deberán realizarse durante la vigencia del convenio y ser realizadas a la luz de la nueva ED en materia de ciberseguridad:
– Crear mecanismos o herramientas con el fin de disponer de información rápida sobre la evolución de la percepción de riesgo y amenazas digitales, o sobre aspectos específicos de la misma, entre la ciudadanía y el sector empresarial.
Actuaciones específicas de INCIBE.
Las siguientes actuaciones específicas de INCIBE establecidas en el anexo del convenio (2.1, 2.3 y 2.4) no sufren modificaciones sustanciales, pero no se han podido realizar hasta el momento a la espera de ver si se veían afectadas por la modificación de la Estrategia Digital:
– Dar continuidad al estudio de Análisis y Diagnóstico del Talento en Ciberseguridad en España, que constituirá una medida de base a la creación, retención y generación de talento con actuaciones de organismos públicos y privados bajo la marca de Observaciber.
– Contribuir activamente en la recopilación de indicadores señalada en el punto 1.6 anterior, con la información e indicadores disponibles de INCIBE en el ámbito de la ciudadanía y empresas, que contribuya a la generación de un cuadro de mando sobre el estado de la ciberseguridad y confianza digital en España.
– Contribuir activamente en la realización de estudios específicos para mejorar el conocimiento disponible sobre la percepción de la ciberseguridad entre la ciudadanía y las empresas, así como en los colectivos con mayor riesgo de exclusión digital.
Por otro lado, la actuación contemplada en el anexo del convenio como 2.4 es redefinida con un nuevo enfoque con el fin de dar respuesta a los dos nuevos ejes incluidos en la Agenda Digital, en concreto: incrementar las capacidades de ciberseguridad en España y fomentar el desarrollo del ecosistema empresarial en este sector (Eje 03. Ciberseguridad):
– Realización de un estudio de Análisis y Diagnóstico de la Industria de Ciberseguridad en España, y especialmente en la definición de una taxonomía de las empresas del sector de la ciberseguridad, bajo la marca de Observaciber con el nuevo enfoque mencionado.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
