Madrid Digital es la Agencia para la Administración Digital de la Comunidad de Madrid. ¿En qué momento se encuentra el proceso de digitalización en su ámbito de actuación?
Madrid Digital, que es la principal TIC del sector público de la Comunidad de Madrid, es parte protagonista e importante de la transformación digital que está llevando a cabo el sector público de dicho territorio. Llevamos en nuestro nombre y marca la palabra “digital”, y es parte de nuestro ADN.
Dependemos directamente de la Consejería de Digitalización. De hecho, hay que poner en valor que Madrid es la única comunidad de España que tiene una consejería dedicada en exclusiva al impulso de la digitalización de toda la región. Es evidente, por tanto, que la digitalización es una prioridad en esta legislatura, impulsada por la presidenta, Isabel Díaz Ayuso, y todo su Gobierno.
Antes de hablar del momento en el que estamos del proceso de digitalización, voy a dar algunos datos de contexto de lo que gestionamos en Madrid Digital: gestionamos los portales y sitios web principales de la Comunidad de Madrid; unos 1.800 sistemas de información, muchos de ellos expuestos en Internet; más de 140.000 PC e impresoras; más de 85.000 líneas de telefonía fijas; y unos 28.000 móviles. Todo ello, servido y gestionado desde CPD corporativos y conectados a través de redes de datos que unen más de 4.700 sedes físicas.
Estos puestos y redes son utilizados por más de 218.000 empleados públicos, y muchos de nuestros sistemas y aplicaciones tienen como usuario principal a los ciudadanos y compañías de la Comunidad, que acceden a través de Internet. Por poner un ejemplo, cuando un ciudadano de la Comunidad paga un tributo, solicita una beca o ayuda de ámbito autonómico o consulta los resultados de la admisión de alumnos de educación primaria, está utilizando un sistema diseñado y mantenido por Madrid Digital. Y cuando se le atiende en un hospital público, la red de datos multiservicios y la telefonía la provee Madrid Digital.
Además, muchos de estos sistemas y servicios deben funcionar en horario 24×7; y por supuesto, se espera que sean seguros y confiables, garantizando la confidencialidad, disponibilidad e integridad de la información y/o de los datos personales gestionados en todo momento.
Todos estos servicios, redes y sistemas conforman un ecosistema digital que no para de crecer y evolucionar hacia sistemas más centrados en las necesidades de nuestros usuarios: ciudadanos, trabajadores y empresas, sistemas que mejoren la experiencia de los usuarios en utilizarlos, incorporen cada vez mayor automatización que incremente su agilidad y disponibilidad y mejoren la competitividad y productividad de los empleados públicos. Para ello, estamos transformando procesos, formando a nuestros empleados e incorporando tecnologías innovadoras como el big data con analítica predictiva, servicios y sistemas en cloud, RPA e inteligencia artificial generativa.
En resumen, diría que en Madrid Digital estamos en un proceso continuo de innovación, adaptación y renovación en todo lo relacionado con lo digital en nuestro extenso, diverso y complejo ámbito de actuación.
¿Cuáles son los principales retos que tiene por delante Madrid Digital en materia de ciberseguridad teniendo en cuenta esta transformación digital?
Los principales retos que tiene Madrid Digital en materia de ciberseguridad no difieren mucho de lo que otras grandes organizaciones tienen.
El primero sería el aumento exponencial de nuestra presencia en Internet, con cada vez más servicios digitales y sistemas de información que tienen que funcionar 24×7,acentuado con el hecho de que cada día miles de teletrabajadores públicos acceden desde su domicilio a las redes y sistemas que gestiona Madrid Digital. Este incremento de la superficie de exposición en la Red supone un mayor riesgo ante ciberataques.
El segundo, las interrelaciones y dependencias de nuestros sistemas y redes con sistemas y redes de otras administraciones públicas, empresas proveedoras, etcétera, que no siempre ofrecen los niveles de seguridad requeridos. Es lo que se llama el riesgo de la cadena de suministro, que puede provocar que un ciberincidente sufrido por un miembro de la cadena termine afectándonos.
El tercero estaría relacionado con la evolución, el aumento exponencial y la sofisticación de las amenazas, los ciberataques y las actividades criminales. La compleja situación geopolítica actual y el hecho de que el negocio del cibercrimen mueva miles de millones y no conozca fronteras es un riesgo para cualquier organización presente en Internet.
El cuarto es la falta de concienciación y formación de nuestros usuarios en materia de ciberseguridad en el uso de los medios informáticos y de comunicación electrónica, acentuada por la evolución continua de la tecnología y de los ciberataques.
Y el quinto, la escasez de profesionales y especialistas TIC tanto a nivel español como europeo y mundial con conocimientos y experiencia en ciberseguridad en cualquiera de los ámbitos de prevención, protección, detección, respuesta y recuperación. Esto implica alta competencia, salarios elevados y fuga de talento constante.
La seguridad TIC es una de las competencias de Madrid Digital. ¿Cuáles son las principales funciones que desempeña esta Agencia en materia de ciberseguridad?
En Madrid Digital, dentro de nuestro Plan Estratégico 2022-2026, uno de los cinco ejes está dedicado a la ciberseguridad. Y este, a su vez, está dividido en cuatro medidas que aglutinan el total de funciones y capacidades de ciberseguridad que tenemos en Madrid Digital.
La primera es el gobierno, riesgo y cumplimiento, a través de actividades y proyectos de organización, roles y responsabilidades en materia de ciberseguridad, análisis de riesgos y cumplimiento legal y regulatorio.
La segunda hace referencia a la concienciación y formación de nuestros usuarios y empleados. Todo ello, con actividades y planes de formación específicos según colectivos y de menor a mayor complejidad.
La tercera es la prevención y protección, gracias a actividades de búsqueda proactiva de amenazas y vulnerabilidades en servicios digitales, redes y sistemas, así como operaciones de seguridad de las múltiples capas de protecciones que disponemos que protegen desde la identidad hasta las redes y el perímetro de acceso a Internet, pasando por los puestos, servidores y bases de datos.
Y la cuarta está relacionada con la cibervigilancia, detección, respuesta y recuperación. Actividades de cibervigilancia, de análisis continuo de todo lo que tenemos expuesto en Internet y de cualquier actividad en la Dark Web y la Deep Web que pueda comprometer la seguridad de nuestras redes y sistemas. Todo ello, unido a actividades de detección temprana de amenazas y vulnerabilidades, así como de respuesta y recuperación ante incidentes de seguridad, con objeto de minimizar el impacto y acelerar la recuperación del servicio afectado.
Todas estas funciones y capacidades son transversales a toda la organización. Es decir, no solo de la propia Unidad de Ciberseguridad, sino también de los equipos de Capacitación Digital, que participan en la formación; y de Soluciones, Operaciones de Sistemas y Redes y Puesto de Trabajo Digital, que operan las protecciones.
¿Con qué recursos y tecnologías cuenta Madrid Digital para desempeñar correctamente todas estas funciones y capacidades?
Contamos con recursos económicos, presupuesto, personas, procesos y tecnologías dedicados a la ciberseguridad. Reforzamos nuestras capacidades internas de personal y conocimiento con contrataciones, licitaciones públicas de servicios de gobierno, riesgo y cumplimiento en seguridad de la información y en servicios gestionados de centro de operaciones de ciberseguridad, Red Team, supervisión y operaciones de protecciones.
Asimismo, trabajamos con las principales empresas del sector nacionales e internacionales en la prestación de servicios de ciberseguridad y en la adquisición de soluciones y tecnologías de todo tipo, como son: tecnologías EDR-EPDR de protección, detección de malware en el puesto y servidores, tecnologías antispam, antimalware, antiphishing del correo electrónico, tecnologías anti-DDoS, tecnologías de protección de navegación, de perímetro de red y de acceso a Internet, tecnologías de protección de aplicaciones y sitios web, tecnologías de protección de la identidad y, por supuesto, tecnologías de SIEM y capacidades de cibervigilancia e identificación de vulnerabilidades y amenazas.
Además, estamos trabajando para aplicar machine learning en alguna de ellas y poder incorporar en breve técnicas de inteligencia artificial generativa.
¿Cuáles son las ciberamenazas o los principales peligros que más teme y que podrían causar un grave perjuicio a la Administración Digital de la Comunidad de Madrid?
Los perjuicios más graves que puede sufrir cualquier entidad pública que presta servicios esenciales y/o críticos a la ciudadanía como son todos los relacionados con la salud, especialmente la atención médica primaria y especializada hospitalaria, o todo lo que tiene que ver con el pago de prestaciones y ayudas esenciales a los ciudadanos, son principalmente dos: la indisponibilidad de los servicios, sistemas y/o redes digitales que sean necesarios para prestar el servicio esencial; y la fuga o robo de información sensible con la consiguiente pérdida de confidencialidad de la información de ciudadanos y de la propia Administración que gestiona.
Por tanto, lo que más tememos es cualquier ciberamenaza que sea capaz de causar cualquiera de estos perjuicios de indisponibilidad de un servicio esencial o de fuga de información muy sensible.
Hace unos meses, un ciberataque dejó a Telemadrid y Ondamadrid sin emisión en directo durante horas. ¿Cree que la situación geopolítica actual, con dos guerras en curso y que aparecen en todos los medios de comunicación como son la de Ucrania y la de Gaza, influye en la actividad de los ciberdelincuentes en nuestro país?
Sí, no tengo la menor duda. Además, lo hemos podido comprobar con la guerra Rusia-Ucrania, ya que en febrero de 2022 todo el sector público español fue puesto en alerta por el CCN-CERT ante el aumento de riesgo de ciberataques de grupos rusos, prorrusos y simpatizantes. Ataques que tenían por objetivo, sobre todo, provocar indisponibilidad de sitios web y portales gubernamentales de todo tipo de entidades públicas. Todo ello, para conseguir obtener notoriedad, desestabilizar y generar inquietud en la población.
Desde entonces seguimos en alerta y tenemos que estar mejorando y reforzando las medidas de ciberseguridad, ya que los ciberataques evolucionan constantemente y la situación geopolítica se ha complicado aún más.
En consecuencia, los números de incidentes que está reportando el CCNCERT en el sector público constatan una tendencia al alta en estos últimos cuatro años.
La Agencia de Ciberseguridad de la Comunidad de Madrid ya es una realidad. ¿Cómo ayudará este nuevo organismo a la Administración Pública de esta comunidad autónoma para evitar o recuperarse de la actividad de los ciberdelincuentes y cómo colaborarán desde Madrid Digital con ella?
La Agencia de Ciberseguridad de la Comunidad de Madrid es un organismo integrador, trasversal y coordinador en materia de ciberseguridad en todo el territorio. Uno de sus principales objetivos es trabajar en prevención, en evitar que se produzcan problemas importantes y ciberincidentes críticos en todo el sector público autonómico en colaboración con el Estado.
Para ello, la Agencia establecerá política y directrices comunes de prevención entre todas las consejerías y entidades de la Comunidad de Madrid, fomentando la colaboración y el intercambio de información de ciberinteligencia y de alerta temprana ante ataques y amenazas que permitan reaccionar y evitar la materialización del incidente de seguridad.
Está previsto que la Agencia aúne esfuerzos y sea el punto de contacto principal de toda la Administración con el Estado a través del CCN-CERT, con las Fuerzas y Cuerpos de Seguridad y con otros actores relevantes del sector público en ciberseguridad como son el Centro Nacional de Protección de Infraestructuras Críticas y la Oficina de Coordinación de Ciberseguridad.
En Madrid Digital ya estamos en contacto y a disposición del consejero de la Agencia de Ciberseguridad, Alejandro Las Heras, y estamos trabajando con él en establecer el marco de organización y coordinación.
Teniendo en cuenta todo lo visto hasta ahora, ¿qué proyectos relevantes tiene pensado ejecutar próximamente Madrid Digital en materia de ciberseguridad?
Estamos trabajando en transformar nuestro centro de operaciones de ciberseguridad de forma completa, incorporando nuevos servicios y tecnologías innovadoras que mejoren la prevención, detección y respuesta gracias a la inteligencia artificial generativa aplicada a la detección temprana y capacidades de respuesta automatizada con SOAR.
El diseño y operación de este centro de operaciones de ciberseguridad, que en breve licitaremos, va a suponer un reto muy importante en términos de procesos, tecnología y talento tanto para la organización como para los licitadores, que estarán entre las grandes empresas TIC y de servicios gestionados de ciberseguridad.
