Agencia Estatal Boletín Oficial del Estado
La Agencia Estatal de Administración Tributaria ha protagonizado desde su creación una profunda transformación digital que le ha permitido cumplir su misión con eficacia y eficiencia, asumiendo una posición de liderazgo tecnológico entre las administraciones tributarias de su entorno. Esta transformación se ha hecho posible gracias a disponer de un Departamento de Informática Tributaria capaz de prestar nuevos servicios digitales a ciudadanos y empleados públicos y adaptarse a la creciente complejidad del entorno tecnológico, que ha logrado una efectiva implantación de la Administración electrónica.
Desde la creación de la Agencia Estatal de Administración Tributaria el entorno tecnológico ha experimentado un extraordinario cambio. Al auge de los servicios digitales prestados en internet se han sumado otras tendencias como el uso masivo de información, la computación en la nube y la prestación de servicios por múltiples canales, junto a la extensión del trabajo a distancia. En este contexto, cada vez son mayores los riesgos de sufrir ciberataques y amenazas a la seguridad de la información, haciéndose imperativas las acciones que viene llevando a cabo la Agencia para prevenir, evitar, detectar y corregir cualquier peligro, amenaza o agresión que puedan poner en riesgo su actividad digital.
Los sistemas de información de la Agencia Estatal de Administración Tributaria (en adelante, AEAT), aquellos sistemas informáticos destinados a la obtención, almacenamiento, proceso y transmisión de la información, y por extensión el propio Departamento de Informática Tributaria, son cada vez más críticos, pues de su buen funcionamiento depende directamente que la Agencia pueda cumplir satisfactoriamente con sus objetivos y con el creciente uso de la Administración electrónica por parte de los obligados tributarios, aún más desde que la AEAT fue designada en su día como Operador Crítico y sus dos centros de proceso de datos como Infraestructuras Críticas.
Se hace, en este contexto, conveniente la creación del Centro de Ciberseguridad y Protección de Datos de la AEAT y de la Unidad Central de Sistemas de Atención al Contribuyente, dotando a la AEAT de órganos específicos que aglutinen las labores que actualmente se desarrollan en este ámbito en la Agencia para seguir reforzando la capacidad de respuesta del Departamento de Informática Tributaria a los nuevos desafíos que se plantean y, en particular, potenciar la seguridad de la información tributaria, facilitando el cumplimiento de la normativa relativa a la protección de datos de carácter personal, ciberseguridad e infraestructuras críticas, así como impulsar nuevos sistemas para la información y asistencia a los contribuyentes, la prestación de servicios homogéneos y de calidad a través de los diversos canales que la tecnología ofrezca en cada momento, y la mejora de la calidad y usabilidad de los sistemas de información.
En definitiva, en desarrollo del proceso iniciado con la aprobación del Plan Estratégico de la Agencia Tributaria 2020-2023 y su Adenda para 2023, en el que se viene trabajando durante este período, se dicta esta resolución que supone un paso más dirigido, en primer lugar, a continuar con la implantación del nuevo modelo de información y asistencia, asegurando la adecuada coordinación de los servicios de información y asistencia en el ámbito de las tecnologías y herramientas a utilizar y, en segundo lugar, sentando las bases para responder frente a los nuevos retos en materia de ciberseguridad y protección de datos.
En virtud de lo expuesto, y en uso de la habilitación conferida por el apartado decimoquinto de la Orden de 2 de junio de 1994, por la que se desarrolla la estructura de la Agencia Estatal de Administración Tributaria, dictada de conformidad con el artículo 103.once.5 de la Ley 31/1990, de 27 de diciembre, de Presupuestos Generales del Estado para 1991, dispongo:
Se modifica el apartado primero.1 de la Resolución de 13 de enero de 2021, de la Presidencia de la Agencia Estatal de Administración Tributaria, sobre organización y funciones del Área de Informática Tributaria, que queda redactado de la siguiente forma:
«Primero. Órganos de Informática Tributaria.
Son órganos de Informática Tributaria de la Agencia Estatal de Administración Tributaria:
1. En los Servicios Centrales, y respecto de todo el territorio nacional, el Departamento de Informática Tributaria.
Bajo la dependencia directa de la dirección del Departamento de Informática Tributaria, el Centro de Ciberseguridad y Protección de Datos de la AEAT, al que corresponden las funciones realizadas por el Administrador de Seguridad del Departamento de Informática Tributaria en calidad de responsable de Seguridad según el Esquema Nacional de Seguridad, de acuerdo con la Resolución de 8 de noviembre de 2012, de la Presidencia de la Agencia Estatal de Administración Tributaria, por la que se aprueba la política de seguridad de la información de la Agencia Estatal de Administración Tributaria, así como de Delegado de Protección de Datos, de acuerdo al nombramiento en calidad de Secretario de la Comisión de Seguridad y Control de Informática Tributaria.
El Centro de Ciberseguridad y Protección de Datos desempeña, además, las siguientes funciones y competencias:
a) La definición, implantación y mantenimiento actualizado de los planes de actuación que garanticen la recuperación de los servicios informáticos, dentro de los plazos establecidos, en caso de fallo total o parcial de la infraestructura tecnológica que utilizan.
b) La definición, implantación y mantenimiento de los procedimientos operativos de seguridad de los sistemas de información, estableciendo las medidas de seguridad física y lógica, que forman parte del Sistema de Gestión de la Seguridad de la Información, Protección de Datos y Continuidad del Servicio de la Agencia Tributaria.
c) El mantenimiento actualizado del registro de funcionarios de la Agencia habilitados para la identificación y autenticación de los ciudadanos para la realización de operaciones por medios electrónicos, en colaboración con los restantes órganos de la Agencia Estatal de Administración Tributaria.
d) La gestión de la identidad y las autorizaciones de los empleados públicos, así como la gestión de las credenciales utilizadas por el personal al servicio de la Agencia para su identificación y autenticación electrónica.
e) El impulso de iniciativas de formación y concienciación en materia de ciberseguridad y protección de datos para todos los usuarios de los sistemas de información de la Agencia Tributaria.
f) La certificación de los trámites electrónicos realizados en la Sede Electrónica de la Agencia Tributaria para asegurar su validez y legalidad, con especial atención en la autenticación en los trámites tributarios en línea.
g) La gestión del centro de operaciones de ciberseguridad de la Agencia Tributaria para monitorizar, evaluar y responder a las amenazas de seguridad en tiempo real, asegurando la protección continua de la infraestructura de información tributaria.
h) La gestión de los incidentes relacionados con la ciberseguridad, protección de datos y la continuidad del servicio, coordinando las acciones efectivas para su mitigación, la restauración de los sistemas afectados y asegurando la continuidad de los servicios tributarios.
i) La colaboración y compartición de información de amenazas de ciberseguridad, incidentes y mejores prácticas de seguridad, colaborando con las autoridades de referencia en materia de ciberseguridad, protección de datos e infraestructuras críticas, así como con el resto de organismos de las Administraciones Públicas.
j) La coordinación de las actuaciones de adecuación proactiva de los sistemas de información de la Agencia Estatal de Administración Tributaria a la regulación en materia de protección de datos.
k) El apoyo al Delegado de Protección de Datos en el ejercicio de sus funciones. En particular, en la tramitación de las reclamaciones y requerimientos relacionados con los derechos digitales de los ciudadanos.
Del mismo modo, con dependencia directa de la dirección del Departamento de Informática Tributaria, la Unidad Central de Sistemas de Atención al Contribuyente, que refuerza el ejercicio de las siguientes funciones y competencias:
a) El desarrollo, implantación y mantenimiento de los sistemas de información necesarios para la gestión interna de la Agencia Estatal de Administración Tributaria, así como los programas de ayuda y de su Sede electrónica, de acuerdo con los Departamentos y demás órganos responsables.
b) El desarrollo, implantación y mantenimiento de los sistemas de información necesarios para el adecuado desempeño de sus funciones de información y asistencia por los órganos de la Agencia Estatal de Administración Tributaria, sin perjuicio de la función de coordinación de los elementos comunes de las funciones de información y asistencia prestadas por las áreas atribuida al Servicio de Planificación y Relaciones Institucionales, así como la colaboración, a estos efectos, con las Entidades Locales, las Comunidades Autónomas, la Unión Europea y otros organismos y entidades.
c) El análisis y aplicación de la evolución tecnológica en el software desarrollado, de acuerdo con las posibilidades ofrecidas por las nuevas tecnologías.
d) En su ámbito de competencias y funciones, velar por la integridad, veracidad y actualización de la información y los servicios a los que puede accederse a través de la Sede electrónica de la Agencia Estatal de Administración Tributaria, así como definir las especificaciones correspondientes a la actuación automatizada de la Agencia.»
La aplicación de lo dispuesto en esta resolución no implicará aumento del gasto en el presupuesto de la Agencia Estatal de Administración Tributaria.
Hasta tanto se adapte la relación de puestos de trabajo de la Agencia a lo establecido en la presente resolución, las funciones y competencias de los órganos de Informática Tributaria contemplados en la misma serán desempeñados por los actualmente existentes.
Los puestos de trabajo afectados continuarán subsistentes hasta que se apruebe la relación de puestos de trabajo adaptada a la nueva estructura orgánica.
La presente resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 1 de febrero de 2024.–El Presidente de la Agencia Estatal de Administración Tributaria, Jesús Gascón Catalán.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
