El Centro Regional de Operaciones de Ciberseguridad de la Comunidad de Madrid durante la visita del Consejero de Digitalización, Miguel López-Valverde.

La ciberseguridad ha saltado del plano técnico al estratégico. En Europa, informes recientes reflejan un escenario de ataques persistentes y más potentes, y un incremento del número y tipo de amenazas.

Atendiendo a los datos en España, el Incibe gestionó 97.348 incidentes en 2024, lo que supone un aumento del 16,6% interanual. Y si lo aterrizamos en casos documentados, uno de los más preocupantes de los últimos años fue la paralización de la actividad del CSIC durante más de un mes tras un ataque de ransomware y la filtración de 41 GB de correos y datos.

No cabe duda de que a mayor digitalización, mayor superficie de ataque. Una situación que ha llevado a empresas y organismos públicos para reforzar sus métodos de defensa y capacidad de respuesta.

En el ámbito local, la Comunidad de Madrid pondrá en marcha el Centro Regional de Operaciones de Ciberseguridad en el primer semestre de 2026. Un SOC para blindar todos los sistemas críticos de la Administración.

Y en paralelo, arrancará MadrIDefenders, un equipo de siete especialistas que representará a la región en retos de ciberseguridad planteados por la OTAN, cuyos aprendizajes trasladará al día a día de la Administración madrileña a través de procedimientos, guías y entrenamientos prácticos

Un SOC para actuar en segundos

El Centro Regional de Operaciones de Ciberseguridad, integrado en la Agencia de Ciberseguridad, estará operativo 24/7 con un equipo de 10 a 15 profesionales, entre ellos habrá expertos en operaciones, análisis, consultoría y gestión de incidentes.

“El centro nace con indicadores claros: detección y respuesta, reducción de impacto y cobertura de activos. Queremos detecciones en segundos y corrección en minutos sobre los servicios más críticos”, explica el consejero delegado de la Agencia de Ciberseguridad de Madrid, Alejandro Las Heras, en entrevista con DISRUPTORES - EL ESPAÑOL. “Arrancamos con métricas y cuadros de mando en tiempo real para ganar velocidad y consistencia”.

El consejero delegado de la Agencia de Ciberseguridad de Madrid, Alejandro Las Heras, durante la presentación del SOC.

La inteligencia artificial será una pieza operativa clave. “La IA entra como aliada para el cribado de señales, la correlación y la respuesta automática”, resume Las Heras, subrayando la necesidad de dar prioridad a lo relevante en un entorno que registra millones de eventos diarios.

Este SOC se ha concebido como la unidad técnica central de estrategia de ciberseguridad de la región, que arrancó en diciembre de 2023 con la creación de la Agencia de Ciberseguridad. “Estará plenamente integrado en la estructura de la Agencia y conectado con organismos nacionales e internacionales para el intercambio de inteligencia sobre amenazas y vulnerabilidades”, detalla el consejero delegado. Una integración que permitirá compartir alertas y estandarizar procedimientos con otros nodos públicos.

Estrategia global y medible

El proyecto se apoya en la estrategia iniciada en diciembre de 2023 con la creación de la Agencia de Ciberseguridad y reforzada en enero de 2025 con el Escudo Digital. “El Escudo Digital servirá como plataforma de referencia para unificar y coordinar los SOC de organismos regionales”, añade Las Heras, “con el objetivo de maximizar la respuesta coordinada y la visión consolidada del riesgo”

El Escudo Digital “protege actualmente a 60 ayuntamientos y alcanzará 143 antes de fin de año”, indica Las Heras. La hoja de ruta se apoya en ciberejercicios previos para ajustar procedimientos y tiempos de reacción antes del despliegue completo.

¿Qué servicios incluye? “Monitorización 24/7 a través del Centro de Operaciones, respuesta inmediata (CSIRT) para incidentes en tiempo real, puesto de trabajo ciberseguro con antivirus avanzado y políticas de seguridad, auditorías periódicas, apoyo normativo, planes de continuidad y programas de formación y concienciación para los consistorios”, enumera.

Y su eficacia se medirá con parámetros específicos: “Incidentes graves, MTTD/MTTR y reportes periódicos en un cuadro de mando, con evaluación continua de indicadores para asegurar la mejora constante”, explica. En cuanto a la sostenibilidad del programa, “está asegurada mediante convenios plurianuales y financiación pública regional, complementada con fondos europeos RETECH del Plan de Recuperación, Transformación y Resiliencia”.

MadrIDefenders: competir para aprender

MadrIDefenders está concebido como la herramienta de entrenamiento avanzado. “Es un equipo formado por siete especialistas con alta cualificación técnica, seleccionado según méritos, certificaciones y experiencia real”, explica el consejero delegado. “Sus objetivos son captar talento, entrenar procedimientos en plataformas de simulación y homologar capacidades con estándares de la OTAN”.

Pero su valor no está solo en competir, sino en trasladar ese conocimiento. Gracias a la experiencia de alto nivel que adquirirán, impulsarán una mejor actuación de procesos y equipos a través de manuales, guías y protocolos.

“Es el camino para que el aprendizaje competitivo impacte en la atención al ciudadano y en servicios críticos”, asegura Las Heras.

“No se trata sólo de validar capacidades, sino de garantizar que ese conocimiento eleva el listón de la Administración madrileña en su conjunto”, añade Las Heras. “El objetivo final es la resiliencia institucional frente a ciberataques”.