España invierte 1,157 mde en ciberseguridad tras apagón

Tras un reciente apagón eléctrico que afectó diversas regiones de la Península Ibérica, poniendo en evidencia la vulnerabilidad de las infraestructuras críticas, España anuncia una inversión de 1,157 millones de euros (mde) para fortalecer sus capacidades en ciberseguridad y ciberdefensa.

Esta decisión busca una protección al país frente a amenazas digitales cada vez más sofisticadas y garantizar la resiliencia del Estado ante riesgos digitales complejos. El apagón, cuyas causas aún se investigan, generó interrupciones temporales en redes de energía, transporte y telecomunicaciones, afectando a miles de ciudadanos.

Si bien no se confirma que el incidente esté relacionado con un ciberataque, se encendieron las alarmas sobre la interdependencia de los sistemas digitales y la necesidad urgente de fortalecer su protección. Según datos oficiales, en 2024 se detectaron más de 100,000 ciberataques en España, 300% que en 2015. Al menos uno de cada tres días fue clasificado como muy grave, afectando a hospitales, redes eléctricas, servicios financieros o plataformas administrativas.

El crecimiento sostenido de estos incidentes se explica, en parte, por el aumento de la superficie de ataque digital, es decir, la cantidad de dispositivos, sistemas o redes potencialmente vulnerables, y por la progresiva adopción de tecnologías emergentes como la Inteligencia Artificial (IA), el Internet de las Cosas (IoT) y la computación cuántica.

Estas innovaciones, aunque valiosas en múltiples campos, también están siendo aprovechadas por actores maliciosos para desarrollar ataques más sofisticados, dirigidos y automatizados. El plan de refuerzo aprobado POR España considera acciones centradas en la prevención, detección, protección, respuesta y recuperación.

Así, el gobierno español considera:

1. Fortalecimiento del Centro de Operaciones de Seguridad 5G (SOC 5G). Supervisa la seguridad de las redes móviles de nueva generación y actúa como punto de coordinación entre operadores de telecomunicaciones, fabricantes de infraestructura, administraciones públicas y usuarios corporativos. Su función será cada vez más importante a medida que 5G se consolide como columna vertebral de servicios críticos.
2. Reforzamiento de la ciberresiliencia de los servicios transversales de la administración pública. Desarrollarán plataformas que permitan realizar auditorías automatizadas sobre los sistemas expuestos a Internet para identificar vulnerabilidades de forma temprana y reducir el margen de explotación por parte de atacantes.
3. Integración de técnicas avanzadas de IA en los sistemas de monitorización. Estas técnicas permitirán detectar patrones de comportamiento anómalos y predecir posibles incidentes; se suma una mejora de la coordinación operativa entre los Centros de Operaciones de Ciberseguridad de organismos públicos y privados, lo que permitirá compartir información en tiempo real y responder de forma más ágil a incidentes de gran escala.
4. Potenciación del sistema de alerta temprana y promoción de colaboraciones con universidades y centros de investigación. Estas alianzas buscan crear un ecosistema sostenible de conocimiento y talento especializado, alineado con las necesidades del Estado y del sector productivo.