El pasado 28 de abril, España sufrió un apagón masivo cuyos orígenes aún no se han confirmado —no se descarta un ciberataque—. A raíz de aquel incidente, el Consejo de Ministros aprobó ayer una partida de 1 157 millones de euros para reforzar el Plan Nacional de Ciberseguridad, vigente desde 2022. Se trata de la inversión más ambiciosa en este ámbito en la historia del país.
La nueva asignación presupuestaria responde, en parte, a las directrices de la Directiva NIS2, que clasifica a las organizaciones con base en su grado de criticidad. En España, las entidades esenciales —transporte, banca, sanidad, abastecimiento de agua o infraestructuras digitales, entre otras— se consideran de máxima prioridad, pues su interrupción puede afectar gravemente a la sociedad o a la economía. Por su parte, las entidades importantes, como la gestión de residuos, la distribución de alimentos, ciertos servicios digitales y aquellas empresas de más de 250 empleados o con facturación superior a 50 millones de euros, también deben adoptar medidas reforzadas de seguridad.
El refuerzo llega en un contexto de creciente vulnerabilidad: solo durante 2024 España registró más de 100 000 ciberataques, con al menos uno “muy grave” cada tres días, según datos de Moncloa. Lejos de limitarse a alertas y protocolos, el Ejecutivo pretende activar de inmediato un Centro de Operaciones de Seguridad 5G (SOC 5G). Este hub ofrecerá apoyo técnico a operadores, fabricantes, usuarios corporativos y administraciones, y potenciará un sistema de alertas tempranas capaz de detectar anomalías y coordinar respuestas con la máxima rapidez.
La distribución de los fondos es la siguiente:
- 22 % para el Ministerio de Asuntos Económicos y Transformación Digital, encargado de pilotar la modernización de las redes y servicios.
- 60,4 % para el Ministerio de Defensa, a través del Centro Nacional de Inteligencia, el Centro Criptológico Nacional, CESTIC (Centro de Sistemas y Tecnologías de la Información y las Comunicaciones) y el Mando Conjunto del Ciberespacio.
- 16,34 % para el Ministerio del Interior, responsable de la coordinación policial y judicial ante incidentes de gran impacto.
Aunque aún no se ha detallado el origen de esta partida, el Gobierno avanza que se materializará en 40 proyectos destinados a proteger la información y los servicios de infraestructuras críticas, así como a reforzar la resistencia de todos los sistemas de la Administración pública. Además, se impulsará la colaboración con universidades y centros de investigación para desarrollar nuevas soluciones de seguridad.
En este escenario de amenaza permanente, Nacata Security refuerza su compromiso: ofrecemos servicios de pentesting, Red Team, ingeniería social y formación en ciberseguridad, y formamos parte del catálogo oficial de INCIBE (Instituto Nacional de Ciberseguridad). Juntos podemos garantizar que los recursos públicos y privados cuenten con las defensas adecuadas frente a los desafíos digitales del siglo XXI.