En Madrid, el 14 de octubre, se presentó un ambicioso plan estratégico por parte de la Consejería de Digitalización, cuyo objetivo fundamental es proteger las infraestructuras críticas de la región a través de la recién constituida Agencia de Ciberseguridad. Este plan abarca el periodo de 2025 a 2028 y se propone fortalecer la ciberseguridad no solo a nivel regional, sino también en los municipios y servicios públicos esenciales.

Durante la presentación, Alejandro Las Heras, director de la Agencia, destacó que la estrategia se sustenta en siete pilares clave que comienzan con el establecimiento de un enfoque de control riguroso, seguido del desarrollo de capacidades preventivas robustas. Este enfoque integral busca transformar la ciberseguridad en una prioridad y garantizar que Madrid lidere en este ámbito.

Entre los objetivos planteados, se encuentra la necesidad de cumplir con las normativas vigentes, aumentar la capacidad de respuesta ante posibles ciberataques y fomentar el desarrollo de talento en este campo. Las Heras enfatizó en el evento la importancia de crear un ecosistema de ciberseguridad que sea sostenible y efectivo, beneficiando a todos los sectores implicados.

La Agencia de Ciberseguridad fue establecida en diciembre de 2023, convirtiéndose en la primera ley presentada en esta legislatura regional. Desde su inicio en 2024, ha trabajado incansablemente en la elaboración de este plan que busca convertir a la Comunidad de Madrid en un referente en ciberseguridad a nivel nacional e internacional. En palabras de Miguel López-Valverde, consejero de Digitalización, todos los ciudadanos y empresas de la comunidad deben poder confiar plenamente en los servicios digitales que se les ofrecen.

El plan estratégico también incluye la colaboración con "municipios pilotos" para implementar y probar nuevas iniciativas en el área de la ciberseguridad. Se aspira a que la agencia se convierta en un organismo dedicado a la auditoría técnica, brindando ayuda al sector privado con certificaciones en este ámbito. Para las instituciones públicas, se ha creado el distintivo “Madrid Ciberseguro”, que buscará garantizar una mayor seguridad en sus operaciones.

Asimismo, se planea proporcionar asesoramiento especializado y adaptado a las necesidades de cada municipio, asegurando así que todos cuenten con los recursos imprescindibles para mejorar su ciberprotección. La capacitación y concienciación en ciberseguridad son vitales, por lo que se llevarán a cabo campañas educativas orientadas a empleados públicos, empresas y ciudadanos.

El plan también propone la creación del Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT) en la Comunidad de Madrid, cuyo objetivo será coordinar la respuesta ante incidentes de seguridad y proporcionar asistencia técnica a los afectados, promoviendo, además, el intercambio de información sobre nuevas amenazas.

En otro avance, se destacó el lanzamiento del Escudo Digital, que permite la prevención, detección y respuesta ante incidentes, brindando protección a las entidades públicas locales. Hasta la fecha, se ha implementado en 60 municipios de menos de 20,000 habitantes, y se prevé que antes de finalizar el año esté operativo en 143 localidades.

Como parte de este programa, se crearán el Centro Regional de Operaciones de Ciberseguridad y el equipo MadrIDefenders, con una inversión de 8 millones de euros, que empleará inteligencia artificial para ofrecer respuestas rápidas a los ciudadanos ante los más de 70,000 ataques cibernéticos que Madrid recibe anualmente, según datos proporcionados por López-Valverde. Este esfuerzo también fortalecerá la protección del Escudo Digital.

Finalmente, se está avanzando en el desarrollo de un Centro Demostrador de Ciberseguridad Sanitaria, un laboratorio enfocado en mejorar la defensa de la infraestructura informática y la protección de datos en el sector salud de la región, ofreciendo así un enfoque integral para enfrentar los desafíos que presenta el ciberespacio.