El Consejo de Ministros dio luz verde el pasado martes a un conjunto de actuaciones en materia de ciberseguridad y ciberdefensa, que contará con una inversión de 1.157 millones de euros. Las medidas incluyen el impulso al Centro de operaciones de seguridad 5G (SOC 5G) y del sistema de generación de alertas tempranas, el refuerzo de la ciberresiliencia de las administraciones públicas o la integración de técnicas de inteligencia artificial en los sistemas para la detección de ciberataques.
En 2024 se registraron más de 100.000 ciberataques en España y cada tres días se produjo un ataque considerado muy grave. Desde 2015, estos incidentes han aumentado un 300%.
Debido a la extensión de las infraestructuras digitales, el contexto geopolítico y los desafíos que presentan tecnologías disruptivas como la inteligencia artificial y la computación cuántica, que han permitido sofisticar los ciberataques, era necesario adaptar el Plan Nacional de Ciberseguridad a las nuevas tendencias con el objetivo de proteger la información y los servicios, especialmente las infraestructuras críticas.
En este sentido, el conjunto de actuaciones aprobadas permitirá mejorar las capacidades de ciberseguridad y ciberdefensa de amplio espectro, desde la prevención, detección y protección hasta la respuesta y la recuperación. Estas medidas, enmarcadas en el Plan Industrial y Tecnológico para la Seguridad y la Defensa, complementarán el Plan Nacional de Ciberseguridad aprobado en 2022.
Medidas de ciberseguridad y ciberdefensa
Entre las medidas, figura el impulso del Centro de operaciones de seguridad 5G, que realiza el seguimiento, control y supervisión de las normativas y regulaciones en materia de ciberseguridad 5G. Da apoyo a los equipos de ciberseguridad de las operadoras, los fabricantes, los usuarios corporativos y las administraciones.
También se reforzará la ciberresiliencia de los servicios transversales de la administración electrónica y las plataformas para la realización automatizada de auditorías sobre servicios expuestos a internet de las administraciones públicas. En este caso, el objetivo es mejorar la resistencia ante ataques a los sistemas de las administraciones públicas.
Igualmente, se integrarán técnicas avanzadas de inteligencia artificial en los sistemas para la detección de ciberataques y se mejorará la coordinación de la respuesta de los centros de operaciones de ciberseguridad públicos y privados. Se potenciará el sistema de generación de alertas tempranas en el ámbito de la ciberdefensa y la ciberseguridad, así como se impulsará la colaboración con universidades para la investigación en ciberseguridad.
Colaboración entre departamentos ministeriales
En el diseño y desarrollo de las nuevas actuaciones de ciberseguridad y ciberdefensa están implicados diversos departamentos ministeriales. El 22% del presupuesto total será ejecutado por el Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, la Agencia Estatal de Administración Digital (AEAD), Red.es y el Instituto Nacional de Ciberseguridad (Incibe).
Por su parte, el Departamento de Seguridad Nacional (DSN), dependiente del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, realizará una inversión del 1,2% del total de la dotación presupuestaria.
En cuanto al Ministerio de Defensa, ejecutará el 60,4% del presupuesto a través del Centro Nacional de Inteligencia – Centro Criptológico Nacional (CNI-CCN), el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (Cestic) y el Mando Conjunto del Ciberespacio (MCCE). Por el último, el Ministerio del Interior desarrollará acciones por valor del 16,34% del total de la asignación.