El Gobierno aprueba un refuerzo de las capacidades de España en ciberseguridad y ciberdefensa con 1.157 millones de euros

  • TECNOLOGÍAS

Min Óscar López

La extensión de las infraestructuras digitales, la evolución del contexto geopolítico, los retos que presentan tecnologías disruptivas como la inteligencia artificial o la computación cuántica, hacen necesario adaptar el Plan Nacional de Ciberseguridad a las nuevas tendencias.

El Consejo de Ministros ha aprobado un conjunto de actuaciones en ciberseguridad y ciberdefensa que complementan las medidas incluidas en el Plan Nacional de Ciberseguridad, aprobado el 29 de marzo de 2022, y que contará con una inversión de 1.157 millones de euros.

“España es un ejemplo a seguir en materia de ciberseguridad, según el informe de 2024 de la Unión Internacional de Telecomunicaciones, que sitúa el compromiso y las medidas implantadas por nuestro país por encima de la media de los países de la Unión Europea, y somos el segundo país del mundo con más centros de ciberseguridad, tan solo por detrás de Estados Unidos. Pero somos ambiciosos y queremos seguir mejorando nuestra posición. Nuestro deber como Gobierno es aprovechar las ventajas de la revolución digital con el mismo esmero con el que nos protegemos de sus desafíos. Con un triple objetivo: Proteger los derechos digitales de la ciudadanía; garantizar la estabilidad y la ciber-resiliencia de nuestra economía; y defender la soberanía y valores democráticos del Estado”, ha explicado el ministro para la Transformacion Digital y de la Función Pública, Óscar López, en la rueda de prensa posterior al Consejo de Ministros.

En 2024 se materializaron más de 100.000 ciberataques en España y cada tres días hubo un ciberataque considerado como muy grave. Desde 2015, los ciberataques han aumentado un 300%.

La extensión de las infraestructuras digitales, la evolución del contexto geopolítico y los retos que presentan tecnologías disruptivas como la inteligencia artificial y la computación cuántica, −que permiten a los ciberatacantes sofisticar los ataques de manera más elaborada y personalizada− hacen necesario adaptar el Plan Nacional de Ciberseguridad a las nuevas tendencias en esta materia. El objetivo final es proteger la información y los servicios, especialmente las infraestructuras críticas.

Las actuaciones acordadas por el Consejo de ministros se enmarcan, asimismo, en el Plan Industrial y Tecnológico para la Seguridad y la Defensa, presentado por el presidente del Gobierno el pasado 24 de abril.

 

Tipos de actuaciones

El conjunto de actuaciones permitirá mejorar las capacidades de ciberseguridad y ciberdefensa de amplio espectro, desde la prevención, detección y protección hasta la respuesta y la recuperación.

Una de ellas es el impulso del Centro de operaciones de seguridad 5G (SOC 5G) que realiza el seguimiento, control y supervisión de las normativas y regulaciones en materia de ciberseguridad 5G. Este centro da apoyo a los equipos de ciberseguridad de las operadoras, los fabricantes, los usuarios corporativos y las administraciones.

También se reforzará la ciberresiliencia de los servicios transversales de la administración digital y las plataformas para la realización automatizada de auditorías sobre servicios expuestos a Internet de las administraciones públicas. El objetivo es mejorar la resistencia ante ataques de los sistemas de todas las AAPP.

También se integrarán técnicas avanzadas de Inteligencia Artificial en los sistemas para la detección de ciberataques y se mejorará la coordinación de la respuesta de los Centros de Operaciones de Ciberseguridad públicos y privados. Se potenciará el sistema de generación de alertas tempranas en el ámbito de la ciberdefensa y la ciberseguridad, y se impulsarán las colaboraciones con universidades para la investigación en ciberseguridad, entre otras acciones.

En el diseño y desarrollo de estas medidas están implicados diversos departamentos ministeriales. El 22% del presupuesto total será ejecutado por el Ministerio para la Transformación Digital y de la Función Pública, incluyendo la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, la Agencia Estatal de Administración Digital (AEAD), Red.es y el Instituto Nacional de Ciberseguridad (INCIBE).

El Departamento de Seguridad Nacional (DSN), dependiente del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, realizará una inversión del 1,2% del total del presupuesto.

El Ministerio de Defensa, a través del Centro Nacional de Inteligencia - Centro Criptológico Nacional (CNI-CCN), el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) y el Mando Conjunto del Ciberespacio (MCCE) ejecutará el 60,4% del presupuesto. Por el último, el Ministerio del Interior realizará acciones por el 16,34% del total del presupuesto.