En los últimos tiempos, la ciberseguridad en la administración pública española se ha convertido en un tema crucial, impulsado tanto por el crecimiento exponencial de los ataques como por la digitalización acelerada de los servicios públicos. El contexto nacional evidencia una necesidad urgente de reforzar los sistemas para garantizar la confianza y protección de los datos de la ciudadanía, especialmente cuando los incidentes de seguridad siguen creciendo de manera significativa.
Las recientes colaboraciones entre entidades públicas y compañías tecnológicas subrayan el paso decidido hacia una estrategia más completa para anticipar, prevenir y responder ante las amenazas en el sector público. Los acuerdos suscritos pretenden abarcar desde la formación profesional hasta la disponibilidad de soluciones certificadas, pasando por la mejora de los mecanismos de respuesta en caso de incidentes.
Alianza estratégica entre el CNI, el CCN y Microsoft
El Centro Nacional de Inteligencia, a través del Centro Criptológico Nacional (CCN), y Microsoft han firmado una alianza que pone el acento en la resiliencia tecnológica de las instituciones públicas. Este acuerdo busca implantar un marco de colaboración estable, que permitirá el impulso de proyectos conjuntos destinados a mejorar la protección de los entornos digitales sobre los que se apoya la prestación de servicios a la ciudadanía.
Entre los principales objetivos destacados se encuentra la formación del personal técnico de las administraciones, la actualización permanente de los estándares de seguridad TIC y la creación de nuevas herramientas que permitan hacer frente a riesgos emergentes sin dejar de lado la preocupación por la integridad y privacidad de la información. Para ello, puede consultar el informe sobre los avances en transformación digital y ciberseguridad en las administraciones españolas.
La firma, que contó con representantes de primer nivel de ambas organizaciones, ha sido valorada como un paso esencial para que la sociedad pueda seguir confiando en la administración electrónica, incluso en un entorno donde las amenazas se vuelven cada vez más sofisticadas y difíciles de prever.
Formación, certificación y mejora continua en seguridad digital
Un punto fuerte del convenio es la apuesta decidida por la capacitación profesional para que los empleados públicos cuenten con los conocimientos necesarios en materia de ciberseguridad, nuevas tecnologías y cumplimiento normativo. Se diseñarán planes de formación adaptados a los retos actuales, incluyendo el uso responsable de la nube y la inteligencia artificial, siempre bajo el paraguas del Esquema Nacional de Seguridad (ENS), norma de referencia para el sector público en España.
Por otra parte, la elaboración de guías técnicas y materiales de referencia será clave para la implantación segura de las tecnologías cloud, apoyándose en la experiencia internacional de Microsoft en este campo. Esta documentación permitirá a los organismos públicos adaptarse a los desafíos de un entorno digital que cambia a gran velocidad.
Como resultado de esta colaboración, más de 170 servicios de nube e inteligencia artificial de Microsoft ya cumplen los requisitos establecidos por el ENS, facilitando su adopción por parte de cualquier entidad pública interesada en dar pasos hacia la transformación digital con garantías de seguridad.
Catálogo de soluciones y refuerzo de la respuesta ante incidentes
La alianza también contempla el impulso y perfeccionamiento del Catálogo de Productos y Servicios STIC, un listado de soluciones tecnológicas validadas para uso dentro de la administración. Gracias a esta herramienta, los organismos públicos pueden elegir con mayor seguridad las tecnologías que mejor responden a sus necesidades, minimizando los riesgos y maximizando el aprovechamiento de los recursos disponibles.
Además, se promoverán pruebas de concepto que ayuden a cada institución a desarrollar una hoja de ruta de adopción tecnológica adaptada a su grado de madurez digital, asegurando inversiones eficientes y sostenibles.
El refuerzo de la Red Nacional de Centros de Operaciones de Ciberseguridad es otro de los pilares del convenio. Este entramado nacional, encargado de la detección y gestión de ciberincidentes en el sector público, contará ahora con mejores herramientas de vigilancia y respuesta, contribuyendo así a una defensa más eficaz frente a ataques que puedan poner en riesgo servicios esenciales o la confidencialidad de la información pública.
La realidad actual de los ciberataques en la administración española refleja un aumento preocupante en la incidencia de incidentes de ciberseguridad en dominios .es. Durante el último año, estos ataques han crecido un 64%, convirtiendo a España en uno de los principales objetivos mundiales. La mayoría de los ataques, aproximadamente el 99%, utilizan técnicas de phishing, mientras que el resto involucra la distribución de troyanos para eludir las barreras técnicas y acceder a sistemas críticos. Para una visión general, puede consultar el análisis sobre .
El correo electrónico continúa siendo la vía predilecta para estos ataques, ya que los ciberdelincuentes suplantan a importantes empresas tecnológicas para infectar equipos de la administración. Este tipo de ciberataques ha provocado paralizaciones en municipios españoles, días de inoperabilidad en ayuntamientos y afectaciones en organismos nacionales clave, como la Comisión Nacional de los Mercados y la cooperación en ciberseguridad en León.
Para contrarrestar esta tendencia, el Gobierno ha destinado 1.157 millones de euros en la reciente estrategia de refuerzo de la ciberseguridad nacional, principalmente en instituciones estratégicas como Defensa, Transformación Digital y Seguridad Nacional. Además, se trabaja en la adaptación a las normativas europeas NIS2 y DORA, que elevarán los estándares de protección y los requisitos de notificación de incidentes en sectores críticos. Para conocer más, puede visitar las iniciativas en ciberseguridad de startups en Castellón.
Aunque se han dado pasos importantes, los expertos consideran que aún hay margen para reducir la exposición y minimizar el impacto de las amenazas digitales en la administración.
Las iniciativas como la colaboración entre el CNI-CCN y Microsoft, la formación técnica, los catálogos de soluciones seguras y el incremento en las capacidades de respuesta institucional buscan consolidar a la administración pública española como referente en seguridad digital y resiliencia tecnológica. Estos esfuerzos son cada vez más imprescindibles para mantener un entorno digital confiable y eficiente en beneficio de toda la ciudadanía.
