La digitalización de las administraciones públicas ha traído consigo enormes ventajas en eficiencia, transparencia y atención a la ciudadanía, pero también ha abierto nuevas brechas en un entorno cada vez más expuesto a los ciberataques. Con esta premisa se ha celebrado en Valencia la jornada “Diálogos sobre el Futuro: La ciberseguridad en el sector público”, organizada por València Extra, junto a la Cátedra de Ciberseguridad INCIBE-UPV, que es parte del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universitat Politècnica de València (UPV). El encuentro ha reunido a representantes institucionales, académicos y del sector tecnológico para analizar los retos y las soluciones que marcan el presente y el futuro de la seguridad digital en las instituciones.
Esta cátedra está incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU. Es la única en la Comunitat Valenciana, y desde su creación ha desarrollado múltiples proyectos de formación, investigación y divulgación en el ámbito de la seguridad digital.
La apertura de esta jornada, cuyo objetivo ha sido concienciar de la importancia de la ciberseguridad y de su prevención, ha dejado un mensaje claro: las administraciones públicas son cada vez más digitales, pero también más vulnerables. El director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, ha subrayado que la ciberseguridad “ya no puede entenderse como un ámbito meramente técnico, sino como un eje organizativo y cultural que debe impregnar todas las áreas de la gestión pública”.
En este sentido, Escobar ha advertido de que “la ciberseguridad avanza muy rápido y no podemos quedarnos atrás. Las administraciones gestionan entornos tecnológicos complejos y una cantidad ingente de datos sensibles, lo que las convierte en un objetivo prioritario para los ciberdelincuentes”.
Formación, talento y cooperación: pilares clave para un futuro más seguro
La subdirectora general de Ciberseguridad de la Generalitat Valenciana, Carmen Serrano, ha coincidido en que las administraciones son “un objetivo muy goloso porque gestionan millones de datos personales, y los datos son negocio”. Serrano ha alertado de que la superficie de exposición “ha crecido enormemente” debido a la digitalización acelerada y a la diversidad tecnológica, que multiplica los puntos de entrada para posibles ataques. “Tenemos sistemas más abiertos, cadenas de suministro complejas y niveles de obsolescencia que debemos combatir”, ha señalado.
Para Serrano, la clave está en la resiliencia: “Vamos a ser ciberatacados. Lo importante no es evitarlo siempre, sino tener capacidad de respuesta, planes de crisis y procedimientos claros”. Desde la Generalitat, ha explicado, se están impulsando programas de formación y se ha incorporado nuevo talento especializado – 63 profesionales en los últimos meses – aunque ha reconocido la dificultad de captar perfiles jóvenes: “La administración no resulta atractiva para muchos, por sus procesos lentos y poco flexibles. Necesitamos fórmulas nuevas y colaboración con el sector privado”.
Desde el ámbito municipal, Ana María Gil Jiménez, directora general del Sector Público del Ayuntamiento de València, ha destacado que “el reto no es solo evitar ataques, sino poder levantarse rápido cuando ocurren”. Ha explicado que, tras la pandemia, el consistorio ha acelerado la implantación de herramientas de administración electrónica y ha reforzado sus sistemas de protección. “Estamos implicados en la construcción de una València más segura, no solo físicamente, sino también digitalmente”, ha afirmado, en referencia al Plan València Más Segura, que incluye simulacros y campañas ciudadanas de concienciación.
Gil ha insistido en que la ciberseguridad debe formar parte del día a día tanto de las instituciones como de la ciudadanía: “Nadie dejaría las llaves de su casa a un desconocido, pero sí compartimos datos personales sin pensar. La concienciación es la primera defensa”.
Inteligencia artificial y concienciación ciudadana: los nuevos desafíos
El debate ha contado con la participación de representantes del sector tecnológico que colaboran estrechamente con las administraciones. Antonio Navarro, CEO de Peritus, ha advertido de que muchos ayuntamientos “no pueden asumir ciertos compromisos de seguridad por falta de recursos o de personal especializado”. En este sentido, ha afirmado que “hay que partir de una idea clara: date por atacado. La prevención empieza por la conciencia”.
Por su parte, Fernando Seco, coordinador general del CSIRT-CV de S2 Grupo, ha ofrecido datos preocupantes: “más de la mitad de los incidentes que gestionamos están relacionados con el sector público. Entre 2023 y 2024 pasamos de 1.500 a 3.200 casos, y en 2025 superaremos los 3.600, con más de 20.000 incidentes críticos”. No obstante, ha destacado que el aumento de casos también se debe a la mejora en los sistemas de detección temprana: “monitorizamos más y, por tanto, prevenimos mejor”.
Y en este escenario, la Inteligencia Artificial (IA) también juega un papel muy destacado. José Martí, director general de Enetic Soluciones Tecnológicas, ha abordado el papel de la IA como una herramienta de doble filo: “Nos ayuda a detectar vulnerabilidades y patrones de ataque, pero también se usa para generar amenazas más sofisticadas, como correos de phishing con lenguaje natural o suplantaciones de identidad”.
Ante este nuevo escenario, la concienciación sobre el uso que hacemos de la tecnología es clave para la prevención. En este punto, Juan Carlos García, COO y SOC Director Global de Sofistic Cibersecurity, ha coincidido en la necesidad de reforzar la gestión de identidades y credenciales: “Con unos segundos de voz y unas imágenes, hoy se puede suplantar una identidad. Estamos entrando en una época en la que deberemos preguntarnos si la persona con la que hablamos es realmente quien dice ser”. Por este motivo, García ha reclamado políticas sólidas de contraseñas, auditorías continuas y cultura digital en todos los niveles de la administración.
Los ponentes han coincidido en que el principal desafío no es solo técnico, sino humano. “No basta con formar expertos en ciberseguridad. Todas las profesiones deben incorporar una base tecnológica, porque cualquier perfil acabará gestionando información digital”, ha señalado Santiago Escobar. En esa línea, la Cátedra INCIBE-UPV colabora con escuelas y universidades para impartir sesiones sobre ciberseguridad en todos los grados, fomentando una visión transversal.
Una formación que se suma a la impartida por la Generalitat Valenciana en institutos y, próximamente, en colegios de primaria, aunque “todavía falta conciencia en familias y docentes”, ha apuntado Carmen Serrano. Y es que como ha advertido el coordinador general del CSIRT-CV, “hoy en día, los niños saben más de tecnología que los padres, y eso genera una falsa sensación de seguridad. Por eso, es fundamental la formación, tenemos saber a qué peligros nos enfrentamos cada vez que hacemos uso de la tecnología”.
El encuentro ‘Diálogos sobre el futuro’ ha concluido con un consenso unánime: la ciberseguridad en el sector público exige formación, coordinación, resiliencia y una cultura digital compartida. La inteligencia artificial, la gestión de la identidad y la concienciación social se perfilan como los ejes estratégicos de un futuro en el que proteger los datos ciudadanos será una tarea colectiva y permanente.