Madrid invierte 14 millones en un centro para blindar sus sistemas digitales

Madrid ha anunciado la puesta en marcha de un Centro Regional de Operaciones de Ciberseguridad (SOC). El nuevo servicio monitorizará infraestructuras madrileñas las 24 horas del día con herramientas de inteligencia artificial y supondrá un escudo permanente para los servicios públicos y los datos de los ciudadanos.

La presidenta Isabel Díaz Ayuso desveló esta iniciativa durante el Debate del Estado de la Región. El Centro Regional de Operaciones de Ciberseguridad (SOC) se adscribirá a la Agencia de Ciberseguridad (creada en 2023) y estará formado por un jefe de operaciones, analistas, consultores y especialistas en gestión de incidentes. Su misión será anticipar y neutralizar ciberamenazas, analizando miles de eventos en tiempo real mediante algoritmos de IA e integrándose en las redes nacionales e internacionales de vigilancia digital.

La financiación procede de un contrato adjudicado por Madrid Digital a Orange por 13,8 millones de euros para la evolución y gestión de este SOC. Según la teleco, el proyecto permitirá abandonar la arquitectura tradicional y adoptar un modelo basado en Microsoft Copilot for Security, proporcionando automatización avanzada y cumplimiento normativo. El centro contará con un plan de formación y soporte 24/7 respaldado por un equipo dedicado que utilizará herramientas de IA para reducir los tiempos de detección y respuesta ante ciberataques.

Beneficios para la administración y los municipios

Esta inversión forma parte de una partida de 15,2 millones de euros destinada a reforzar la ciberseguridad de los servicios digitales de la Agencia Madrid Digital en 2025–2026. De esa cantidad, 13,8 millones se destinan a financiar la actividad del Centro de Operaciones de Ciberseguridad, que vigilará los sistemas regionales, identificará riesgos y analizará vulnerabilidades. Además, la Comunidad integrará en sus competencias la infraestructura tecnológica del Servicio Madrileño de Salud (SERMAS) y de la plataforma EducaMadrid, con el fin de proteger ámbitos críticos como la sanidad y la educación.

Más allá de la vigilancia centralizada, el proyecto contempla medidas de sensibilización y apoyo municipal. El programa Escudo Digital, ya implantado en 60 ayuntamientos, analiza el tráfico y bloquea conexiones maliciosas. En paralelo, se han organizado más de 30 simulacros y 191 actividades formativas, y se anuncia la creación del equipo MadrIDefenders, que representará a Madrid en competiciones internacionales como Cyber Coalition o Locked Shields. Según la Consejería de Digitalización, el centro estará operativo a finales de 2025, con vocación de permanencia y capacidad para prestar servicio también a municipios con menos recursos.

La apuesta española por la ciberseguridad

La puesta en marcha del centro llega en un momento de creciente alerta por incidentes como el reciente ransomware al Ayuntamiento de Elche, que obligó a desconectar 1.500 equipos y trabajar con una “red blanca” durante semanas.

Este caso, según un análisis de TendersTool, demuestra la necesidad de reforzar SOC regionales y locales: en España se invirtieron unos 300 millones de euros en 2023 y 285 millones en 2024 en ciberseguridad pública. Los principales licitadores son el Ministerio de Defensa, INCIBE y la Agencia Digital de Andalucía, mientras que los proveedores más habituales son Indra, Inetum, S21sec y S2 Grupo.

Quién compra y quién gana los contratos

Un reciente barómetro de TendersTool (Adjudicaciones TIC) confirma que la inversión pública en ciberseguridad se concentra en pocos actores: los diez mayores organismos compradores ya superan los 137 millones de euros y los diez principales proveedores rozan los 158 millones. Lideran la lista de licitadores el Ministerio de Defensa (más de 41 millones), INCIBE (23 millones) y la Agencia Digital de Andalucía (15 millones). Les siguen la Gerencia Informática de la Seguridad Social, Aena, EJIE, la Agència de Ciberseguretat de Catalunya, el Principado de Asturias, la Amtega y Renfe, con cifras entre 4 y 14 millones.

En el lado de los adjudicatarios, Indra encabeza el ranking con alrededor de 22 millones repartidos en 25 proyectos, seguida por la UTE Inetum–Solutia (15 millones) y por especialistas como S21sec (11 millones) y S2 Grupo (7 millones). Firmas como EY, Evolutio, Axians, NTT y Fujitsu completan el Top 10. El análisis también subraya que el sector público español depende en gran medida de fabricantes no europeos: un informe de EscudoDigital revela que en 2024 los proveedores más mencionados fueron Fortinet, Check Point, Palo Alto Networks y CrowdStrike, con la estadounidense Fortinet a la cabeza. Esta concentración y dependencia exterior evidencian la importancia de iniciativas como el nuevo SOC madrileño y el COCS estatal para fortalecer la soberanía digital y reducir la exposición a ciberataques.