red seguridad primer trimestre 2026 9 entrevista “Nuestra prioridad es que los ayuntamientos cuenten con capacidades de protección que de forma individual serían muy difíciles de desarrollar” un marco de gobernanza para mejorar la coordinación entre organismos públicos. También se ha impulsado la formación y sensibilización en ciberseguridad, incluyendo la inauguración del Centro Demostrador de Ciberseguridad. Entre los principales proyectos que tiene en marcha la Agencia está la creación de un Comité de Seguridad de la Información, el Equipo de Respuesta a Incidentes y un Servicio de Vigilancia Digital. ¿Cuáles son las motivaciones de estas tres iniciativas y cuál el estado de la situación de cada una? Estas tres iniciativas buscan un modelo integral que combine gobernanza, capacidad operativa y anticipación ante amenazas. El Comité de Seguridad de la Información coordina la gestión y evaluación de riesgos en la administración regional y ya está operativo con grupos de trabajo. El Equipo de Respuesta a Incidentes de Seguridad Informática analiza y coordina la respuesta a incidentes de seguridad, y el Servicio de Vigilancia Digital mejora la capacidad de anticipación mediante la generación y difusión de inteligencia sobre amenazas. Estas iniciativas se complementan para fortalecer la resiliencia digital y se acompañan de apoyo en cumplimiento normativo y auditorías independientes. Al margen de estos proyectos, ¿cuáles son los principales objetivos que se ha marcado la Agencia de Ciberseguridad en su primer plan estratégico? El Plan Estratégico de la Agencia de Ciberseguridad de la Comunidad de Madrid aborda la ciberseguridad como una política pública estructural. Sus objetivos incluyen reforzar la protección de sistemas públicos mediante el Esquema Nacional de Seguridad (ENS), construir capacidades regionales para la prevención y respuesta a ciberincidentes, impulsar la cultura de ciberseguridad con formación y sensibilización, y fortalecer el ecosistema regional promoviendo la colaboración entre administraciones, empresas y universidades. Busca un modelo coordinado que combine gobernanza, capacidades técnicas, auditoría y cultura para elevar la ciberresiliencia y garantizar la confianza en la transformación digital. ¿Cuáles son, en la actualidad, las necesidades más importantes y las más urgentes de la Comunidad de Madrid en torno a la ciberseguridad? La principal necesidad es elevar el nivel medio de protección en todas las administraciones públicas, especialmente en entidades locales con menos recursos. Destaca la urgencia de implantar efectivamente el ENS, integrando gestión de riesgos y medidas de seguridad reales. También es vital mejorar la detección temprana y respuesta ante incidentes, desarrollar talento especializado en ciberseguridad y reforzar la coordinación entre las entidades públicas y el sector privado para compartir información y buenas prácticas. Estas necesidades abarcan gobernanza, capacidades técnicas, verificación y cultura digital segura para fortalecer la resiliencia digital. Como señala, una de las metas de la creación de este organismo es reforzar la ciberseguridad en entidades locales. ¿Cómo están avanzando en este sentido y qué medidas están llevando a cabo para conseguirlo? El refuerzo de la ciberseguridad en las entidades locales es uno de los objetivos centrales de la Agencia desde su creación. Los ayuntamientos prestan servicios esenciales a los ciudadanos y, por tanto, son también un objetivo creciente para los ciberataques. Nuestra prioridad es que puedan contar con capacidades de protección que, en muchos casos, serían muy difíciles de desarrollar de forma individual. Una de las iniciativas más relevantes en este ámbito es el Escudo Digital de la Comunidad de Madrid, una infraestructura de protección que permite ofrecer a las entidades públicas una serie de capacidades técnicas avanzadas de forma compartida. A través de este modelo se despliegan distintos controles de seguridad que ayudan a reforzar la protección de los sistemas. La idea es que los municipios puedan beneficiarse de herramientas de protección que, de otra forma, resultarían complejas o costosas de implantar por sí solos. Otro eje de actuación muy importante es el apoyo a la adecuación al ENS, que constituye el marco de referencia para la protección de los sistemas de información en el sector público. Desde la Agencia estamos acompañando a las entidades locales en este proceso mediante asistencia técnica, guías metodológicas y apoyo en la organización de la seguridad y la gestión de riesgos. A todo ello se suma un tercer elemento que consideramos fundamental: la formación y la concienciación. La segu-
RkJQdWJsaXNoZXIy MTI4MzQz