La formación en cada una de las regiones es clave en materia de ciberseguridad.
Las CCAA que 'dignifican' la ciberseguridad con un área propia: "Es crucial porque permite dirigir y coordinar"
- Los gobiernos autonómicos de Madrid, Andalucía, Extremadura y Castilla-La Mancha explican por qué han creado organismos o áreas de gestión sobre ciberseguridad en el organigrama.
- Más información: Extremadura fía su "liderazgo" en 2027 a una nueva Estrategia de Transformación Digital "sin prejuicios"
Ponerle nombre a las cosas requiere cierta intencionalidad. Pero no ponérselo no tiene por qué significar que esa intencionalidad no exista. Sucede lo mismo con el nombre que se le da a los departamentos de organismos públicos. Un ejemplo: que un gobierno autonómico no tenga una consejería de Deportes no significa que no desarrolle políticas de promoción del deporte.
Y lo mismo sucede con la transformación digital y, más concretamente, con la ciberseguridad. La ciberseguridad ya es un ámbito irrenunciable para cualquier empresa y, cómo no, para cualquier administración pública.
La mayoría de administraciones -por no decir todas- saben que proteger sus datos, sus procesos o incluso concienciar a ciudadanos y empresas sobre la importancia de esa protección es algo que deben hacer sí o sí.
Sin embargo, hay un gesto que lo cambia todo. Esa es, al menos, la opinión de Juan Carlos Preciado, alto cargo de la Consejería de Economía, Empleo y Transformación Digital de la Junta de Extremadura. "Ponerle el nombre a un departamento es una manera de concienciar, de dejar claro cuál es nuestra voluntad de acción", remarca.
El de Extremadura -ya lo habrá deducido el lector- es uno de los gobiernos autonómicos que sí que tienen un departamento específico dedicado a la ciberseguridad. Es la Secretaría General de Transformación Digital y Ciberseguridad y su máximo responsable es el propio Preciado.
Junto a Extremadura, sólo Castilla-La Mancha -con la dirección general de Infraestructuras de Telecomunicaciones y Ciberseguridad-, Andalucía y la Comunidad de Madrid -con sendas agencias regionales de ciberseguridad- han afrontado el reto ya no sólo con estrategias sino también con áreas de gobierno específicas.
Y, lo dicho, eso no significa que los trece gobiernos autonómicos restantes no tengan estrategias de ciberseguridad. "De hecho, muchos proyectos, muchas ideas, las compartimos en las reuniones de todos los representantes autonómicos de transformación digital", explica el mismo Preciado, quien también bromea sobre que "también compartimos algún que otro patinazo".
![](["https:\/\/s1.elespanol.com\/2024\/06\/28\/invertia\/disruptores\/autonomias\/galicia\/866423785_247362946_320x180.png"])
Lo importante, con todo, es la especial sensibilidad que están teniendo estos gobiernos autonómicos con un tema crítico y que en el caso extremeño, por ejemplo, "se trata de un departamento no sólo enfocado a la administración sino también a las empresas y parte de la voluntad de la presidenta, María Guardiola", concede Preciado.
La visión, continúa, "está recogida en la estrategia de transformación digital que presentamos el pasado mes de julio, sobre todo en el Eje 2: 'Hacia un territorio inteligente y ciberseguro', enfocado a la ciberseguridad" y tiene su origen en que "cuando accedimos al gobierno, nos encontramos con que la administración estaba muy centrada en sí misma y eso había que cambiarlo".
Mirando al futuro, Extremadura tiene pensado desarrollar una plataforma para que las empresas puedan autoevaluar su situación en torno a la ciberseguridad y una vez lo sepan, que el gobierno autonómico pueda poner a su disposición las empresas que puedan darles solución a sus problemas. "También estamos implementando formación y por supuesto el Centro Regional de Operaciones de Ciberseguridad (SOC)", remarca el secretario general.
En su opinión, "en la ciberseguridad, lo más importante es prevenir pero también que sepamos actuar de manera eficiente, sin necesidad de destinar mucha gente, porque al fin y al cabo, la mayoría de soluciones hoy en día se centran en inteligencia artificial".
"Nuestro departamento no sólo está enfocado a la administración, sino también a las empresas"
En cualquier caso, "el eje 2 tampoco tendría sentido sin el eje 3, que es el que dedicamos a la generación de talento digital, apostando sobre todo por la formación de cualificación y de recualificación en sectores saturados de empleo".
Hablábamos también de la fórmula que han utilizado Andalucía y Madrid. En el caso andaluz, existe desde hace un año la Agencia de Ciberseguridad de Andalucía, con sede en Málaga.
Hace unos días, el consejero de la Presidencia de la Junta de Andalucía, Antonio Sanz, manifestó la importancia que la administración autonómica da a la ciberseguridad, con datos concretos sobre este centro.
Reveló que el Centro de Ciberseguridad de Andalucía (CIAN) de Málaga ha gestionado 9.920 ciberamenazas (27 ciberataques al día), ha protegido a 100 organismos y ha ofrecido más de 90 actividades de formación o sensibilización, "una de las labores más importantes para que todos, administraciones, empresas y ciudadanos disfrutemos de una vida digital segura y en la que se pueda confiar", ha recalcado.
La Agencia de Ciberseguridad de la Comunidad de Madrid, que apenas lleva un año en marcha, va a duplicar su presupuesto de cara a 2025.
Más joven aún es la Agencia de Ciberseguridad de la Comunidad de Madrid, creada a principios de este mismo año y que mira a 2025 con ganas de crecer. No en vano se va a duplicar su presupuesto, según indican fuentes del departamento que dirige Alejandro Las Heras.
Las mismas fuentes explican que la entidad nació con el objetivo de velar por la seguridad de toda administración frente a los hackers informáticos, lo que incluye un trabajo de asesoramiento y coordinación con todos los servicios públicos autonómicos.
"Esta labor es esencial en el caso de los ayuntamientos, que habitualmente cuentan con menos recursos para afrontar esta situación. Con ellos, la Agencia tiene un compromiso esencial", remarcan.
Durante sus primeros meses de vida, la Agencia ha logrado iniciar campañas de concienciación ciudadana en ciberseguridad, crear el Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT-CM), lanzar servicios de vigilancia digital y apoyo a entidades regionales o iniciar el proceso de contratación de personal especializado.
"Expandir capacidades de respuesta"
De cara al futuro, "planeamos expandir nuestras capacidades de respuesta ante incidentes, desarrollar un programa de certificación de lugares ciberseguros, mejorar nuestras barreras tecnológicas de protección y crear un espacio de transformación y de innovación para fomentar el ecosistema de ciberseguridad para toda la Comunidad de Madrid.
En 2025, la Agencia impulsará un Servicio de Vigilancia Digital que estará activo las 24 horas del día, los siete días de la semana, con el objetivo de reforzar la ciberseguridad de los ayuntamientos de la región con menos de 20.000 habitantes para anticiparse y gestionar posibles amenazas en los municipios, y un Equipo de Respuesta a Incidentes, clave para la detección y contestación rápida ante un ataque de estas características. Esta iniciativa será fundamental para las localidades más pequeñas que carecen de recursos para ello.
Por otra parte, la Consejería de Digitalización prepara ya el Plan Estratégico de Ciberseguridad de la Comunidad de Madrid, que se publicará antes de que acabe el año, y que se convertirá en la guía para prevenir y gestionar los ataques informáticos de una forma protocolizada en todo el territorio madrileño.
Más allá de retos comunes como el de la formación, la concienciación, la implementación de sistemas, la protección de infraestructuras críticas, la coordinación entre entidades o el cumplimiento normativo, para la Agencia madrileña también resulta clave el hecho de que los gobiernos autonómicos tengan entidades como esta.
"La creación de un departamento específico de ciberseguridad a nivel autonómico es crucial porque permite dirigir y coordinar de manera efectiva las estrategias de ciberseguridad en toda la región", responden desde la entidad.
Una agencia como la madrileña, explican "actúa como un catalizador, uniendo fuerzas entre la administración, las empresas y los ciudadanos. Esta colaboración multiplica la eficacia de las acciones, permitiéndonos enfrentar los riesgos cibernéticos de manera más robusta y coordinada".