Sin confianza digital y seguridad no hay Estado inteligente

Por Gloria Tamayo Checa, Enterprise Account Manager de AA.PP. de WatchGuard Technologies

 

La Administración Pública se encuentra ante un cambio de etapa. La convergencia del Esquema Nacional de Seguridad (ENS), la Directiva NIS2 y el Reglamento europeo de Inteligencia Artificial (RIA) obliga a entender la ciberseguridad no como una obligación documental, sino como una capacidad operativa y continua. El debate gira en torno a invertir en seguridad pero integrándola de forma nativa en cada capa del Estado digital.

El ENS ha sido durante años un pilar para la ciberseguridad en las administraciones públicas, pero el escenario actual exige superar el mero cumplimiento normativo. Ya no es suficiente disponer de políticas bien redactadas. Ahora es imprescindible demostrar que se gestionan los riesgos de forma activa, que los entornos están monitorizados, que existen procedimientos maduros de respuesta y que la continuidad de los servicios públicos está planificada antes de que surja cualquier crisis. Contar con soluciones certificadas como Producto de Seguridad TIC Cualificado del CCN, con nivel ENS Alto, ayuda a evidenciar el cumplimiento, pero lo verdaderamente importante es operar con seguridad real y sostenida en el tiempo.

La superficie de ataque crece al ritmo que avanza la digitalización. Cada nuevo servicio online, cada integración entre administraciones y cada dispositivo desde el que opera un empleado público amplía el perímetro que debe protegerse. Cuando los recursos son limitados, priorizar se convierte en una decisión estratégica. El esfuerzo debe concentrarse en aquello que permite que el servicio público siga funcionando: empleados públicos, dispositivos, credenciales, accesos e identidad digital de los ciudadanos.

En WatchGuard, creemos que el reto de la Administración no pasa por seguir incorporando capas de seguridad aisladas, sino por avanzar hacia arquitecturas más simples, integradas y fáciles de gestionar. La protección del endpoint, la seguridad de la identidad, el control de accesos y la visibilidad centralizada son hoy capacidades imprescindibles, pero su eficacia depende cada vez más de que puedan trabajar de forma coordinada. Contar con una visión unificada de la red, los endpoints, la identidad y los entornos cloud, así como integrar información procedente de otras fuentes externas, permite priorizar mejor los riesgos, anticipar la detección de amenazas y acelerar la respuesta ante incidentes.

 

Zero Trust, ransomware e inteligencia artificial

Bien aplicado, este enfoque permite mantener la productividad mientras se reduce el riesgo mediante autenticación multifactor, segmentación, control de aplicaciones y protección avanzada del endpoint.

Zero Trust ha dejado de ser una idea teórica para convertirse en una necesidad operativa. En una administración con miles de usuarios, sistemas heredados, sedes distribuidas y múltiples proveedores, confiar por defecto simplemente no es viable. La premisa a seguir es clara: nada no verificado debería ejecutarse ni acceder a recursos críticos hasta confirmar que es legítimo. Este enfoque bien aplicado permite mantener la productividad mientras se reduce el riesgo mediante autenticación multifactor, segmentación, control de aplicaciones y protección avanzada del endpoint.

También hay que tener en cuenta que el ransomware sigue siendo una de las amenazas que mejor evidencia la necesidad de avanzar hacia una verdadera ciberresiliencia. Los ataques a ayuntamientos y organismos públicos muestran que la continuidad sigue siendo una asignatura pendiente. Cuando un incidente interrumpe servicios digitales, el impacto también se traduce en pérdida de servicio para el ciudadano, costes de recuperación y deterioro de la confianza institucional. 

El CCN-CERT viene advirtiendo de un escenario de amenazas cada vez más complejo para el sector público, marcado por la actividad de actores estatales, el hacktivismo, los ataques DDoS, el ransomware y el uso creciente de la IA por parte de los atacantes. En este contexto, los planes de continuidad no pueden quedarse en documentos formales: las copias de seguridad deben mantenerse actualizadas y comprobadas, los procedimientos de recuperación deben validarse mediante simulacros y la respuesta ante incidentes debe estar definida antes de que estalle una crisis. Para las administraciones que no cuentan con un SOC propio, los servicios gestionados de detección y respuesta ofrecen vigilancia constante y capacidad de actuación inmediata.

Por su parte, la IA añade otra capa de complejidad. Para la Administración, puede automatizar tareas, mejorar la eficiencia y ofrecer servicios más ágiles, pero también tiene su “cara B”, pues los atacantes pueden emplearla para crear campañas de phishing más convincentes, perfeccionar la ingeniería social o acelerar sus operaciones maliciosas. Según un estudio del World Economic Forum, el 72% de los participantes considera que los riesgos cibernéticos han aumentado en el último año, con especial preocupación por el fraude, el phishing, la ingeniería social y el robo de identidad.

En este sentido, las plataformas que combinan IA, análisis de comportamiento y correlación de eventos procedentes del endpoint, la red y la identidad permiten obtener una visión más completa del riesgo y, por tanto, una mejor defensa, ya que ningún sistema aislado puede detectar por sí solo todas las señales de una amenaza avanzada. La defensa necesita contexto, automatización, inteligencia humana y capacidad de respuesta coordinada.

 

Confianza ciudadana y soberanía tecnológica

La confianza digital no depende solo de evitar incidentes, sino también de cómo se gestionan y comunican. Una brecha mal explicada puede dañar tanto como el propio ataque, por lo que la comunicación clara, rápida y responsable debe formar parte del plan de respuesta. A ello se suma la importancia de la soberanía tecnológica. En un contexto de preocupación por la protección del dato y las infraestructuras críticas, contar con proveedores con presencia en España, centros de I+D locales, soporte en castellano y operaciones SOC en territorio nacional aporta un valor diferencial, no solo por cercanía, sino por conocimiento del marco regulatorio.

Sin embargo, la tecnología debe complementarse con formación y hábitos digitales seguros, pues el factor humano sigue siendo uno de los puntos más vulnerables, tanto en empleados públicos como en la ciudadanía.

El verdadero salto evolutivo de la Administración Pública no será solo tecnológico, sino cultural. La ciberseguridad debe dejar de verse como un gasto o como una exigencia normativa para convertirse en palanca estratégica que impulsa la innovación, sostiene la continuidad de los servicios públicos y refuerza la confianza ciudadana.

La Oferta de Empleo Público de 2026, con más de 1.700 plazas vinculadas a nuevas tecnologías y la incorporación de perfiles especializados en IA,  ciberseguridad y ciencia del dato, refleja que el propio sector público está reforzando sus capacidades para afrontar esta nueva etapa. El reto no es solo digitalizar trámites, sino transformar la relación entre el Estado y el ciudadano desde la seguridad, la resiliencia y la transparencia. Pasar de la reacción a la anticipación será clave para construir una Administración más preparada, pues el Estado digital del futuro solo podrá ser verdaderamente inteligente si también es seguro, confiable y capaz de resistir.