De igual forma que ocurre con el conjunto de las Administraciones Públicas, los Sistemas y Tecnologías de la Información y las Comunicaciones (CIS/TIC) van adquiriendo con el tiempo una mayor importancia para el desarrollo de las misiones y cometidos del Ministerio de Defensa y, muy especialmente, dentro del ámbito en el que operan las Fuerzas Armadas (FAS). Consecuentemente, es imprescindible adaptar de forma continua el funcionamiento del Ministerio de Defensa y de las FAS a la evolución de las tecnologías digitales y aprovechar las posibilidades que ofrecen, siendo necesario afrontar también y de forma integral los riesgos inherentes a estas mismas tecnologías y las crecientes ciberamenazas.
Los CIS/TIC y el consecuente proceso de Transformación Digital constituyen herramientas fundamentales para la recuperación económica y para el cambio del modelo productivo. Esta percepción se ve claramente reflejada en el Plan de Recuperación, Transformación y Resiliencia (PRTR), aprobado por Acuerdo del Consejo de Ministros de 27 de abril de 2021, en el cual se identifica a la Transformación Digital como uno de los principales ejes para acometer dicho Plan. Por otra parte, en el ámbito de la Seguridad de los CIS/TIC, la aprobación del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, y del Real Decreto 43/2021, de 26 de enero, que lo desarrolla, ponen de relieve la importancia que la Administración General del Estado otorga a dicho ámbito.
En lo que afecta al ámbito de la Defensa, la relevancia de la Transformación Digital queda patente en la Directiva de Defensa Nacional, aprobada por el Presidente del Gobierno, en junio de 2020, que reconoce la importancia de que nuestras Fuerzas Armadas mantengan un nivel tecnológico avanzado que permita una capacidad operativa acorde a la evolución de las nuevas tecnologías. A tenor de ello, es voluntad permanente del Ministerio de Defensa reforzar dicha Transformación Digital desarrollando los CIS/TIC y los Sistemas de Seguridad de la Información, con vistas, entre otros, a obtener el mayor grado de ciberseguridad que permita realizar un uso fiable de dichas tecnologías en cualquier entorno.
Para la consecución de todos estos propósitos, el Ministerio de Defensa viene participando de forma activa para que sus infraestructuras CIS/TIC y de digitalización se constituyan como elementos decisivos para el refuerzo de la resiliencia del Estado, contribuyendo de esta forma a dar respuesta a las necesidades nacionales y aportando así la necesaria contribución a la acción del Gobierno en dicha materia.
Esta misma vocación también se manifiesta en la actuación de las Organizaciones Internacionales de Seguridad y Defensa de las que España forma parte. Así, el nuevo Concepto Estratégico de la Organización de Tratado del Atlántico Norte, aprobado en la Cumbre de Madrid de junio de 2022, recoge la importancia que tendrá la Transformación Digital y el uso de tecnologías emergentes para responder a los nuevos retos que afrontar, en un nuevo escenario cada vez más digitalizado, hiperconectado, autónomo e inteligente. Todo ello, y dado que el desarrollo de las misiones y cometidos del Ministerio de Defensa y, en especial, dentro del entorno en el que operan nuestras FAS, está evolucionando hacia un contexto en el que es crítica la conectividad, la capacidad de actuación en el ciberespacio, la superioridad de la información y la ejecución de operaciones multidominio, obliga a tomar parte activa en dicho requerimiento.
Con el fin de satisfacer todas las necesidades anteriormente citadas, se hace necesario que el Ministerio de Defensa refuerce la estructura orgánica de su Secretaría de Estado de Defensa en el ámbito de los CIS/TIC, de la Seguridad de la Información y de la Transformación Digital, materializándolo mediante una nueva y más amplia configuración organizativa del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa (CESTIC), dotándolo de rango de Dirección General, que le permita garantizar su nueva capacidad de actuación y colaboración en los ámbitos anteriormente citados, así como en todos aquellos entornos operativos que así lo requieran. De esta forma se podrá afrontar los futuros retos derivados del empleo de los CIS/TIC, así como obtener un mayor grado de conectividad, actuación en el ciberespacio, superioridad de la información y desarrollo de las operaciones multidominio.
Asimismo, se dispondrá de una estructura con la capacidad necesaria para garantizar y reforzar la protección de los sistemas de las unidades del Ministerio de Defensa ante las crecientes amenazas, aprovechando las nuevas posibilidades de las tecnologías emergentes y disruptivas en el ámbito CIS/TIC para apoyar de forma permanente el desarrollo de las misiones y cometidos del Departamento y sus FAS y, simultáneamente, garantizar la seguridad de sus sistemas y unidades.
También será posible potenciar el nivel de relación con los órganos responsables del proceso de Transformación Digital y de las Políticas CIS/TIC y de Ciberseguridad en la Administración General del Estado, aportando mayor grado de colaboración en el desarrollo de iniciativas de digitalización estratégicas con los órganos responsables del proceso de Transformación Digital y de las Políticas CIS/TIC, lo que aportará la sinergia necesaria para incrementar la interoperabilidad.
Finalmente, esta nueva configuración organizativa del CESTIC colaborará en el impulso y apoyo a la industria nacional de Defensa en los ámbitos de los CIS/TIC, la transformación digital y la seguridad de la información, para su participación en iniciativas y proyectos tanto a nivel nacional como en el marco de las Organizaciones Internacionales de Seguridad y Defensa, incluyendo los programas europeos de carácter permanente.
Por otra parte, la persona titular de la Dirección General de Política de Defensa tiene como funciones seguir y valorar el desarrollo de la situación internacional en el ámbito de la política de seguridad y defensa, especialmente en zonas de crisis y otras áreas de interés, preparar y gestionar la contribución del Ministerio de Defensa a la acción del Estado para hacer frente a situaciones de crisis y emergencias, y coordinar la participación del Departamento en los organismos internacionales de seguridad y defensa; todo ello aconseja que este cargo sea ocupado por una persona que sea o haya sido funcionario público, preferentemente militar, que cuente con amplios conocimientos y experiencia sobre política de seguridad y defensa en el ámbito de las relaciones con organismos internacionales, y las operaciones en el exterior, especialmente ante la actual situación de crisis en Ucrania. Con esto sería posible poner a disposición del Ministerio de Defensa los conocimientos y la experiencia de aquellas personas que estuvieran en condiciones óptimas de proponer y, en su caso, aplicar las medidas más oportunas para hacer frente a los problemas y a las necesidades que surjan en el ámbito de la política de seguridad y defensa dentro del contexto internacional. De esta forma, se obtiene el mayor provecho en la gestión y coordinación de la Dirección General de Política de Defensa, basándose principalmente en el conocimiento alcanzado por dicho personal sobre los diferentes teatros de operaciones y, en la misma medida, en la experiencia que hayan obtenido sobre el terreno, lo que proporcionará que la citada dirección general aporte en cada momento las capacidades necesarias para dar la respuesta más apropiada ante cualquier circunstancia. Por ello, se ha considerado conveniente excepcionar su nombramiento de la reserva funcionarial, de acuerdo con lo establecido en el artículo 66.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, no en el sentido de una apertura al ámbito privado de la Dirección General, con la posible consecuencia de que personas ajenas al ámbito funcionarial puedan desempeñar la función directiva, sino que, por el contrario, se pretende aprovechar la maestría de aquellas personas que sean o hayan sido funcionarios y que puedan aportar sus conocimientos y habilidades en el ámbito de la política de seguridad y defensa.
Asimismo, procede modificar el Real Decreto 372/2020, de 18 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Defensa, para reflejar la modificación del rango del CESTIC incluyendo, además, un nuevo artículo en el que se establecen sus nuevas competencias, funciones y organización.
Este real decreto es coherente con los principios de buena regulación previstos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia), conforme a los cuales deben actuar las Administraciones Públicas en el ejercicio de la iniciativa legislativa y la potestad reglamentaria. En este sentido, la norma proyectada atiende a la necesidad de desarrollar la estructura orgánica del Ministerio de Defensa dispuesta por el Real Decreto 372/2020, de 18 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Defensa, y es eficaz y proporcionada en el cumplimiento de este propósito, sin afectar en forma alguna a los derechos y deberes de la ciudadanía. Cumple también con el principio de transparencia, ya que identifica claramente su propósito y la memoria ofrece una explicación completa de su contenido, la motivación y los fines. En cuanto al principio de eficiencia, la disposición proyectada no impone cargas administrativas y persigue alcanzar los objetivos previstos con el menor coste posible.
Esta norma tiene su fundamento jurídico en los artículos 59.1 y 66.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
En su virtud, a iniciativa de la Ministra de Defensa, a propuesta de la Ministra de Hacienda y Función Pública, y previa deliberación del Consejo de Ministros en su reunión del día 7 de febrero de 2023,
DISPONGO:
El Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales, queda modificado como sigue:
Uno. El párrafo A) del apartado 1 del artículo 3, queda redactado en los siguientes términos:
«A) La Secretaría de Estado de Defensa, de la que dependen los siguientes órganos directivos:
1.º La Dirección General de Armamento y Material.
2.º La Dirección General de Asuntos Económicos.
3.º La Dirección General de Infraestructura.
4.º El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones, con rango de Dirección General.»
Dos. Se modifica el apartado 1 de la disposición adicional séptima, al que se añade un nuevo párrafo y), con la siguiente redacción:
«y) La Dirección General de Política de Defensa.»
El Real Decreto 372/2020, de 18 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Defensa, queda modificado como sigue:
Uno. El apartado 3 del artículo 4 queda redactado de la siguiente manera:
«3. De la Secretaría de Estado de Defensa dependen los siguientes órganos directivos, con rango de Dirección General:
a) La Dirección General de Armamento y Material.
b) La Dirección General de Asuntos Económicos.
c) La Dirección General de Infraestructura.
d) El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones.»
Dos. El apartado 4 del artículo 4 queda sin contenido.
Tres. Se añade un nuevo artículo 7 bis, con la siguiente redacción:
«Artículo 7 bis. El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones.
1. El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) es el órgano directivo al que le corresponde la planificación, desarrollo, programación y gestión de las políticas relativas a los sistemas y tecnologías de la información y las comunicaciones (CIS/TIC), la transformación digital, la gestión de datos, información y conocimiento y la seguridad de la información, así como la supervisión y dirección de su ejecución. Asimismo, le corresponde la provisión segura de los servicios de la Infraestructura Integral de Información para la Defensa (I3D) y de las actuaciones de ciberseguridad para la protección de esta infraestructura y de la información que procesa y gestiona. También es responsable de la definición de la estrategia tecnológica sobre los CIS/TIC, la transformación digital y la seguridad de la información y en estas materias, en colaboración con la Dirección General de Armamento y Material, del impulso de un modelo de innovación y del apoyo a la industria nacional de Defensa para su participación en proyectos a nivel nacional e internacional.
A los efectos anteriores, dependen funcionalmente de este centro los órganos competentes en las citadas materias de las Fuerzas Armadas y de los organismos autónomos del Ministerio de Defensa.
Su Director asume las funciones de Oficial Jefe de la Información (CIO) del Ministerio de Defensa.
2. Corresponden a este centro, en el ámbito de sus competencias, las siguientes funciones:
a) Definir y planificar las políticas y estrategias de los CIS/TIC, su desarrollo y actualización, coordinar su ejecución y velar por su cumplimiento en el ámbito del Departamento.
b) Impulsar, desplegar y mantener actualizada la I3D como infraestructura tecnológica de carácter estratégico sobre la que se desplegarán los servicios CIS/TIC para dar respuesta a los cometidos del Ministerio de Defensa, en general y de las Fuerzas Armadas en particular, asegurando las capacidades CIS/TIC necesarias para el cumplimiento de sus misiones operativas y de adiestramiento.
c) Dirigir el diseño, la obtención y la configuración de los CIS/TIC para garantizar la normalización, homologación y estandarización de dichos sistemas y su plena interoperabilidad, en el marco de la I3D y de los acuerdos nacionales e internacionales en los que España sea Parte, que afecten a dichos sistemas.
d) Supervisar, gestionar y controlar la operación y el mantenimiento de los CIS/TIC para la provisión directa y segura de los servicios de la I3D, a través del Centro de Gestión de Servicios de la I3D, asegurando su continuidad y asumiendo los cometidos de la Autoridad Operacional de todos sus sistemas.
e) Impulsar la publicación y gestión de un catálogo de servicios CIS/TIC en colaboración con las Fuerzas Armadas y el resto de ámbitos del Ministerio, asegurando su mantenimiento actualizado de acuerdo a la demanda de servicios.
f) Dirigir y supervisar la plena integración de las redes y sistemas de información y comunicaciones dentro del Departamento, así como las otras redes nacionales e internacionales, priorizando los servicios críticos para la Defensa y las Fuerzas Armadas.
g) Ejercer la responsabilidad del sistema, sobre los medios y servicios de la I3D, a los efectos establecidos en el artículo 13 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
h) Definir y planificar la política de seguridad de la información, su desarrollo y actualización, coordinar su ejecución y velar por su cumplimiento en el ámbito del Departamento.
i) Dirigir el diseño, la obtención y la configuración de los sistemas y servicios de seguridad de la información para asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos en el marco de la I3D.
j) Ejercer las actividades necesarias en materia de ciberseguridad para proteger la I3D y los activos de información que en ella se procesan, transmiten y almacenan, incluyendo la dirección y operación del Centro de Operaciones de Seguridad de la I3D (COSI3D) y la realización de análisis de riesgos y auditorías periódicas de seguridad.
k) Ejercer la responsabilidad de la seguridad sobre los sistemas de información de la I3D, a los efectos de lo establecido en el artículo 13 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
l) Definir y planificar las políticas y estrategias sobre transformación digital del Departamento, su desarrollo y actualización, coordinar su ejecución y velar por su cumplimiento en el ámbito del Ministerio de Defensa.
m) Impulsar la transformación digital del Departamento, siguiendo la planificación y programación establecida para su desarrollo en el Plan de Acción para la Transformación Digital del Departamento, monitorizando y coordinando las actuaciones contempladas en ese Plan.
n) Coordinar la gestión de la información y del conocimiento en el Departamento, en el marco de su transformación digital y el de la Administración General del Estado y de las Organizaciones Internacionales de las que España forma parte.
ñ) Desarrollar e impulsar programas, proyectos y actuaciones para el despliegue de servicios digitales, capacidades e infraestructuras que contribuyan a acelerar el proceso de transformación digital del Ministerio de Defensa.
o) Impulsar la implantación y gestión de un modelo de desarrollo seguro de software basado en el empleo de nuevos paradigmas en esta materia.
p) Definir la estrategia tecnológica del Ministerio de Defensa en relación con los CIS/TIC, la transformación digital y la seguridad de la información.
q) Analizar, en coordinación con la Dirección General de Armamento y Material y el Estado Mayor de la Defensa, las tecnologías emergentes y disruptivas en el ámbito de los CIS/TIC, la transformación digital y seguridad de la información, para evaluar su posible integración y empleo en la evolución de los servicios e infraestructuras del Ministerio, impulsando y desarrollando un modelo de innovación en estas materias, que integre la relación con actores externos al Departamento.
r) Impulsar y cuando proceda, coordinar la participación de la industria nacional, en colaboración con la Dirección General de Armamento, en los proyectos e iniciativas sobre CIS/TIC, transformación digital y seguridad de la información, que pudieran surgir tanto en ámbito nacional como en el marco de programas de las organizaciones internacionales de seguridad y defensa a las que España pertenece, incluyendo los programas europeos de carácter permanente.
s) Dirigir la transición hacia el modelo de gestión automatizada por procesos en el Ministerio de Defensa, según el Plan de Acción para la Transformación Digital del Departamento.
t) Definir, comunicar y evaluar el cumplimiento de las estrategias y marcos de referencia en materia de gestión, gobierno, calidad, analítica y explotación de datos del Ministerio, desarrollando e identificando metodologías y buenas prácticas en estas materias.
u) Participar en el proceso de Planeamiento de la Defensa para asegurar la coherencia y alineamiento de las capacidades en el ámbito de los sistemas y tecnologías de la información y las comunicaciones, de la transformación digital y de la seguridad de la información, con las necesidades de las Fuerzas Armadas.
v) Proporcionar las capacidades CIS/TIC y de seguridad de la información imprescindibles para el desarrollo de grandes programas estratégicos, transversales y de alto impacto para todo el Ministerio y las Fuerzas Armadas de armamento y material e infraestructuras, aportando la visión tecnológica a programas estratégicos, muchos de los cuales tienen proyección internacional.
w) Ostentar la representación e interlocución, en lo relativo a CIS/TIC, seguridad de la información, transformación digital, gestión de la información y el conocimiento e innovación en estas materias del Departamento, ante otros organismos de la Administración del Estado y, en el ámbito internacional. Esta función se desarrolla en coordinación con el Estado Mayor de la Defensa, la Dirección General de Política de Defensa, y la Dirección General de Armamento y Material.
3. De este Centro dependen los siguientes órganos directivos:
a) La Subdirección General de Planes y Servicios de Información y Telecomunicaciones, que desarrolla las funciones señaladas en el apartado 2, letras a), b), c), d), e), f), g) y las funciones u), v) y w) en su ámbito de responsabilidad específico.
b) La Subdirección General de Transformación Digital, que desarrolla las funciones señaladas en el apartado 2, letras l), m), n), ñ), o), p), q), r), s), t) y las funciones c), u), v) y w) en su ámbito de responsabilidad específico.
4. Las funciones señaladas en el apartado 2, letras h), i), j), y k), serán desarrolladas por el órgano que se determine dentro de la estructura del CESTIC.»
Cuatro. Se modifica el apartado 3 de la disposición adicional tercera, que queda redactado de la siguiente manera:
«3. Las redes y sistemas de información y telecomunicaciones del Centro Nacional de Inteligencia, de conformidad con su régimen jurídico, mantendrán su propia dirección y gestión, no siendo de aplicación lo previsto en el artículo 7 bis.»
El Ministerio de Hacienda y Función Pública llevará a cabo las modificaciones presupuestarias que, en su caso, resulten precisas para el cumplimiento de lo previsto en este real decreto.
Se suprime el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones, como Subdirección General.
Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo establecido en este real decreto.
Se autoriza a la persona titular del Ministerio de Defensa para que adopte las disposiciones necesarias para el desarrollo de este real decreto.
El presente real decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Dado en Madrid, el 8 de febrero de 2023.
FELIPE R.
La Ministra de Hacienda y Función Pública,
MARÍA JESÚS MONTERO CUADRADO
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid