- Extremadura, Galicia y varios municipios impulsan proyectos para reforzar la cultura de ciberseguridad entre empresas, jóvenes y ciudadanía.
- La UE eleva el listón regulatorio con NIS2 y los requisitos RED, obligando a fabricantes y compañías a mejorar su seguridad digital.
- El auge de los ciberataques y la falta de especialistas disparan la demanda de servicios gestionados de ciberseguridad y SOC externos.
- Empresas como Sarenet y Ajax Systems refuerzan su oferta y certificaciones para responder al nuevo contexto europeo.
La ciberseguridad se ha convertido en una prioridad estratégica para administraciones públicas y empresas en España, en un contexto marcado por el aumento de los ciberataques, la complejidad tecnológica y unas normas europeas cada vez más exigentes. Comunidades autónomas, ayuntamientos, Fuerzas y Cuerpos de Seguridad y compañías privadas están moviendo ficha para reforzar sus defensas digitales y preparar a la ciudadanía ante los riesgos en internet.
En paralelo, la Unión Europea endurece el marco regulatorio con iniciativas como la directiva NIS2 o la actualización de la Directiva de Equipos de Radio (RED), que obligan a elevar el nivel mínimo de protección en redes, dispositivos conectados y servicios esenciales. Este nuevo escenario está impulsando programas formativos, laboratorios de ensayo, competiciones educativas y servicios gestionados de seguridad que buscan cubrir la brecha de talento y dar respuesta a unas amenazas en constante evolución.
Extremadura, Galicia y municipios españoles refuerzan la cultura de ciberseguridad
En Extremadura, la Junta ha puesto en marcha el proyecto Extrema Ciber a través de la Consejería de Economía, Empleo y Transformación Digital. Se trata de una iniciativa concebida como palanca para extender la cultura de la seguridad digital entre empresas, profesionales, comunidad educativa y población en general, con el respaldo del Instituto Nacional de Ciberseguridad (INCIBE) y la financiación de los fondos europeos Next Generation EU dentro del Plan de Recuperación.
El programa incluye un Manual de Ciberseguridad Empresarial, una guía pensada para el tejido productivo extremeño que ayuda a identificar riesgos habituales —como el fraude por correo, el robo de credenciales o el ransomware— y propone medidas preventivas asumibles para pymes y autónomos. Además, se ha diseñado un catálogo de 17 cursos online especializados sobre prevención de amenazas, protección de datos, seguridad en entornos corporativos y gestión de riesgos tecnológicos, con inscripciones abiertas desde el 2 de marzo.
Extrema Ciber también contempla la celebración del Summit Extrema Ciber, previsto para el 28 de abril, un encuentro regional en el que expertos, empresas e instituciones compartirán experiencias y analizarán los retos de la seguridad digital en la región. A ello se suma el Concurso Extrema Ciber, dirigido a ámbitos educativos y profesionales, con el que se quiere estimular la creatividad y el talento en ciberseguridad. La entrega de premios se celebrará el 28 de mayo en el Auditorio Ibercaja de Badajoz.
El director general de Digitalización Regional, Jesús Coslado, ha remarcado que el proyecto refleja el compromiso de la Junta de Extremadura con una transformación digital segura, resaltando que la combinación de formación, recursos prácticos y detección temprana de talento busca elevar la resiliencia digital de la comunidad. Toda la información, calendario de actividades e inscripciones se concentra en la web oficial del programa, www.extremaciber.es.
En el ámbito municipal, Paterna ha sido una de las paradas del stand itinerante #ExperienciaINCIBE, instalado en el Teatro Capri. Esta acción, impulsada por el Instituto Nacional de Ciberseguridad, persigue acercar a la ciudadanía consejos prácticos para navegar con seguridad, reconocer fraudes y adoptar hábitos digitales responsables. Durante la jornada, vecinos de todas las edades pudieron familiarizarse, de forma dinámica y participativa, con los principales riesgos online y las pautas para proteger sus dispositivos.
Las autoridades locales han subrayado que la transformación digital avanza a gran velocidad y que las administraciones deben facilitar herramientas y conocimiento para que la población use internet con mayor confianza. En este sentido, destacaron que la ciberseguridad ya forma parte de la rutina diaria —desde el móvil hasta la banca online— y que resulta clave trabajar tanto con empresas como con colectivos vulnerables y menores para evitar brechas.
Jornadas técnicas y laboratorios para proteger a las pymes
En Galicia, el Centro GaiásTech de Santiago de Compostela ha albergado la jornada “Blindando las PYMES: Laboratorio y centro demostrador de ciberseguridad en productos con elementos digitales de la Xunta de Galicia”. El encuentro, inaugurado por el director de la Agencia para la Modernización Tecnológica (Amtega), Damián Rey, se ha centrado en reforzar las capacidades del tejido empresarial gallego frente a un escenario de ciberataques crecientes.
Durante la sesión se realizaron demostraciones prácticas de ataques reales, incluyendo ejercicios de suplantación de identidad, con el objetivo de mostrar a las pymes cómo se materializan las amenazas y qué señales permiten detectarlas a tiempo. Esta aproximación práctica ayuda a que los responsables de negocio comprendan que no se trata de riesgos lejanos, sino de situaciones que pueden afectar a su día a día con pérdida de datos, paradas de producción o daños reputacionales.
Expertos en seguridad digital analizaron los principales vectores de ataque que afectan a las pequeñas y medianas empresas y explicaron las herramientas y buenas prácticas que pueden aplicar para elevar su nivel de protección. Entre los contenidos destacó el análisis del impacto de la nueva directiva europea NIS2, que introduce obligaciones adicionales para determinados sectores en materia de gestión de riesgos, notificación de incidentes y gobernanza de la seguridad.
Esta jornada forma parte de un proyecto más amplio de la Xunta que contempla la creación de un laboratorio transversal de ciberseguridad, estructurado en dos infraestructuras: un espacio centrado en productos con componentes digitales y otro laboratorio y centro demostrador orientado a la ciberseguridad industrial. El objetivo es proteger infraestructuras y procesos productivos frente a intrusiones, malware y otros riesgos tecnológicos.
El nuevo espacio pretende posicionarse como punto de referencia en innovación y transferencia de conocimiento en seguridad tecnológica para las empresas gallegas, ofreciendo recursos, asesoramiento especializado y entornos donde probar soluciones de protección. La iniciativa, que se desarrolla en el marco del programa RETECH, cuenta con financiación del Plan de Recuperación y de los fondos NextGenerationEU a través de INCIBE, y busca que las pymes se adapten con mayor facilidad a las nuevas exigencias normativas sin perder competitividad.
Concursos educativos y prevención frente a la cibercriminalidad
La sensibilización en edades tempranas se ha convertido en otra de las patas clave de la estrategia española. La National Cyber League de la Guardia Civil, conocida como la “Ciberliga”, ha celebrado una de sus pruebas en el IES La Malladeta de Villajoyosa, con la participación de decenas de equipos de 4º de la ESO, y actividades paralelas en el IES Marcos Zaragoza.
La propuesta combina una parte teórica, centrada en explicar el uso seguro y responsable de las nuevas tecnologías y en presentar herramientas de autoprotección digital, con una fase práctica basada en “ciberretos”. Estos desafíos simulan situaciones cotidianas que los jóvenes pueden encontrarse en la red, desde intentos de phishing hasta problemas de privacidad en redes sociales, y requieren que los alumnos apliquen lo aprendido para resolverlos.
Responsables del Plan Director provincial, especialistas de los equipos @ de la Guardia Civil y agentes locales participaron en las charlas, destacando que la prevención es la mejor arma frente a la cibercriminalidad. La Ciberliga, que arrancó en 2019, se enmarca en el esfuerzo del cuerpo por aumentar la confianza de la sociedad en el entorno digital y proteger a los menores, que son especialmente vulnerables a ciertos tipos de delitos online.
Esta edición supone la primera participación de la Comunidad Valenciana en la competición, con una respuesta notable: 343 equipos inscritos en la provincia de Alicante, que agrupan a 1.333 estudiantes de 42 centros educativos. Los mejores clasificados accederán a la fase final que se celebrará en la Academia de Oficiales de la Guardia Civil en Aranjuez, donde se pondrán a prueba sus capacidades frente a escenarios de mayor complejidad.
Las autoridades locales han valorado estas actividades como una herramienta útil para que los jóvenes aprendan a detectar peligros en internet y adopten hábitos más seguros. Asimismo, han agradecido el trabajo coordinado entre Guardia Civil, consejerías autonómicas y centros educativos, subrayando que la colaboración institucional es esencial para que estos mensajes calen de forma efectiva.
Nuevas normas europeas: más exigencia para fabricantes y empresas
Mientras se multiplican las iniciativas de concienciación y formación, el marco regulatorio europeo se está endureciendo de forma notable. Un ejemplo claro es la actualización de la Directiva de Equipos de Radio (RED), que introduce a partir del 1 de agosto de 2025 requisitos específicos en materia de ciberseguridad y protección de datos para los dispositivos conectados que se comercializan en la Unión Europea.
La nueva normativa, armonizada a través de la norma EN 18031, exige que los equipos radioeléctricos incorporen medidas que eviten accesos no autorizados, garanticen la integridad de los datos y ofrezcan un nivel mínimo de protección frente a vulnerabilidades conocidas. Esto afecta tanto a fabricantes de dispositivos de consumo, como alarmas y sensores, como a soluciones profesionales desplegadas en empresas e infraestructuras críticas.
La compañía Ajax Systems ha anunciado la renovación de su certificación RED conforme a estos requisitos actualizados, confirmando que todos sus equipos cumplen los estándares de seguridad eléctrica, compatibilidad electromagnética, uso eficiente del espectro radioeléctrico y, especialmente, ciberseguridad avanzada. Esta renovación permite que sus productos continúen operando legalmente en el mercado europeo con el marcado CE sin restricciones adicionales.
Según la empresa, los dispositivos ya instalados mantienen su plena conformidad con las nuevas exigencias, de modo que los partners no necesitan emprender acciones adicionales. Este tipo de certificaciones reflejan una tendencia generalizada: los fabricantes se ven obligados a incorporar la seguridad “de serie” en sus productos para no quedarse fuera del mercado europeo, que se ha convertido en uno de los más estrictos en materia de protección digital.
En este contexto, el cumplimiento normativo deja de ser un mero trámite y pasa a ser un argumento de confianza tanto para clientes particulares como para empresas y administraciones, que buscan proveedores alineados con las mejores prácticas internacionales. La combinación de legislación más dura y usuarios más informados presiona al sector tecnológico para que la ciberseguridad forme parte central de sus decisiones de diseño y negocio.
Servicios gestionados, SOC externos y el papel de los proveedores de infraestructura
Al mismo tiempo que crece la presión normativa, las empresas se enfrentan a una tormenta perfecta: proliferación de ciberataques, dificultad para encontrar especialistas cualificados y entornos tecnológicos más complejos por la adopción masiva del cloud y el teletrabajo. En este contexto, los proveedores de servicios gestionados se han convertido en actores clave para sostener la ciberseguridad del tejido empresarial.
Los MSP (Managed Service Providers) se encargan de gestionar y mantener de forma continua la infraestructura TI de sus clientes, mientras que los MSSP (Managed Security Service Providers) añaden una capa de especialización en ciberseguridad, ofreciendo desde servicios de monitorización 24×7 y gestión de alertas hasta respuesta ante incidentes y operación de centros de seguridad (SOC) para terceros.
Para muchos fabricantes de tecnología, estos proveedores se han transformado en aliados estratégicos, ya que les permiten llegar de forma más rápida a cientos o miles de clientes finales sin desplegar grandes fuerzas comerciales propias. Desde el punto de vista financiero, su modelo de ingresos recurrentes y la alta fidelidad de la base de clientes han despertado el interés de inversores, que ven en ellos una combinación atractiva de estabilidad y crecimiento en un sector en expansión.
Las empresas finales, especialmente las pymes que no pueden mantener un SOC interno ni equipos de seguridad dedicados, encuentran en los MSP y MSSP una solución para mejorar su protección con costes predecibles. Mediante una cuota mensual pueden acceder a servicios avanzados de vigilancia y respuesta, ajustando el alcance según su presupuesto y sus necesidades operativas, algo difícil de conseguir solo con recursos propios.
No obstante, los expertos recuerdan que no todas las organizaciones necesitan el mismo nivel de externalización. En algunos casos, por el tipo de datos que gestionan, su perfil de riesgo o sus horarios de actividad, puede bastar con medidas internas bien organizadas y servicios de apoyo puntuales. Además, el compromiso económico que supone un contrato de servicios gestionados debe evaluarse cuidadosamente, comparando su coste con la alternativa de construir capacidades internas y valorar qué modelo resulta más sostenible a medio plazo.
Sarenet y el impulso empresarial a la ciberseguridad y la continuidad de negocio
En el plano corporativo, compañías como Sarenet están reforzando su apuesta por los servicios de ciberseguridad y alojamiento en la nube. La empresa ha cerrado su último ejercicio con un crecimiento del 2% en facturación, superando los 28 millones de euros, y un incremento de la rentabilidad superior al 8%, en un año marcado por la aceleración de la digitalización y el aumento paralelo de los riesgos para las organizaciones.
Por líneas de negocio, Sarenet ha experimentado un avance especialmente notable en ciberseguridad, con un crecimiento cercano al 20%, impulsado por proyectos de segmentación de redes, servicios de SOC, auditorías, mantenimientos y soporte. También han despuntado sus servicios de alojamiento, con incrementos de más del 10%, sobre todo en soluciones cloud, mientras que el negocio de redes se ha mantenido estable respecto al ejercicio anterior.
De cara a los próximos años, la compañía prevé un crecimiento en torno al 7% y sitúa la continuidad de negocio como prioridad crítica para empresas de todos los tamaños. Incidentes recientes han evidenciado carencias en los planes de contingencia de muchas organizaciones, lo que refuerza la idea de que la resiliencia operativa y la gestión de riesgos deben ocupar un lugar central en las agendas de los responsables de TI y de la alta dirección.
Sarenet anticipa que el modelo cloud evolucionará hacia enfoques híbridos y multicloud, combinando nubes públicas, privadas y recursos on premise para equilibrar flexibilidad, rendimiento, costes y cumplimiento normativo. La gobernanza del dato y las obligaciones regulatorias, incluidas las derivadas de normas europeas, ganarán peso en la toma de decisiones, obligando a las empresas a considerar la seguridad y la protección de la información desde la fase de diseño de sus proyectos tecnológicos.
La compañía también subraya la importancia de contar con conectividad de alta calidad y sin puntos únicos de fallo como base de cualquier estrategia de digitalización segura. A medida que aplicaciones y datos se alojan fuera de las instalaciones corporativas, disponer de enlaces robustos, acuerdos de nivel de servicio claros, redundancias y rutas alternativas deja de ser un lujo para convertirse en un requisito básico, especialmente en sectores donde una caída de servicio puede tener un impacto reputacional o económico notable.
Amenazas emergentes, nuevos proyectos y el futuro del ecosistema de ciberseguridad
En el terreno de las amenazas, los expertos prevén que continúen los ataques de denegación de servicio (DDoS) y que se intensifique el uso de herramientas automatizadas y robots apoyados en inteligencia artificial para escanear y atacar infraestructuras. Este tipo de ofensivas, cada vez más sofisticadas y accesibles para atacantes con pocos recursos, obliga a organizaciones y proveedores de servicios a adoptar enfoques de seguridad más proactivos y globales.
Desde el punto de vista de Sarenet y otros operadores, la ciberseguridad debe abordarse como una solución integral en la que intervienen la red, los centros de datos, los servicios cloud y, por supuesto, las personas. El proveedor de infraestructura juega un papel activo mediante el análisis de tráfico, la detección de anomalías y la aplicación de medidas de contención en el perímetro, complementando el trabajo que realizan equipos internos de TI y especialistas externos.
En su hoja de ruta, Sarenet destaca la próxima apertura de un nuevo centro de datos (CPD) y el lanzamiento de su propio FULL OMV (Operador Móvil Virtual) en el segundo semestre, con capacidad para desplegar nuevos proveedores de servicios móviles. Estos proyectos buscan reforzar una oferta global que abarca alojamiento, conectividad, servicios móviles y ciberseguridad, apoyada en la ampliación de equipos, nuevas certificaciones y servicios adicionales de auditoría en seguridad.
Todo ello se enmarca en un ecosistema de ciberseguridad en el que administraciones, empresas tecnológicas, centros educativos y fuerzas de seguridad empiezan a coordinarse con mayor intensidad. Los programas públicos financian formación y laboratorios, las compañías privadas ajustan sus modelos de negocio a las nuevas exigencias y la ciudadanía va incorporando, poco a poco, hábitos más prudentes en el uso de internet.
En conjunto, el panorama que se dibuja en España y en el resto de Europa es el de un entorno digital en rápida transformación, donde la ciberseguridad deja de ser un elemento accesorio para convertirse en pieza central de la competitividad, la continuidad de negocio y la protección de la ciudadanía. La combinación de regulaciones más estrictas, servicios gestionados especializados y programas de concienciación a gran escala marca el camino de un futuro en el que la seguridad será una condición indispensable para aprovechar todo el potencial de la economía digital.