“La mayor brecha de seguridad está en el talento y en la gobernanza” Alejandro Aliaga, Chief Strategy Officer de ontinet.com y ESET España
La colaboración público privada es fundamental para que las AAPP puedan defenderse de las ciber amenazas, pero no es algo sencillo, tal y como reconoce Alejandro Aliaga, Chief Strategy Officer de ontinet.com y ESET España, quien, en una entrevista para ByTIC, asegura que las diferentes administraciones públicas en nuestro país han hecho un gran papel en el plano tecnológico y de colaboración con otras instituciones
¿Qué tres prioridades ve imprescindibles para mejorar la ciberseguridad de las administraciones públicas españolas en el marco de españa digital 2026 y del plan nacional de ciberseguridad?
En los últimos tiempos, hemos sido testigos de una creciente tendencia en la que la Administración Pública ha sido objetivo de múltiples ciberataques.
Ante este escenario, es de vital importancia fortalecer los mecanismos de seguridad, reforzando en primera instancia todo lo relativo a la concienciación y formación en materia de ciberseguridad de todos los funcionarios. La propia Agenda Digital subraya la importancia de mejorar las competencias digitales de la ciudadanía y de los trabajadores, lo que incluye formación especializada para responder a amenazas actuales y futuras.
En segundo lugar, es importante implantar mecanismos robustos de control de acceso, como el doble factor de autenticación, al igual que implementar capacidades que permitan el cifrado de la información tanto en reposo (almacenamiento) como en tránsito (en las comunicaciones). Estas acciones encajan con las inversiones contempladas en el Plan Nacional de Ciberseguridad que busca fortalecer las defensas técnicas y operativas de las administraciones públicas.
El tercero, pero no menos importante, y donde la Administración Pública española ya ha comenzado a trabajar, es en la creación de sistemas de monitorización de la infraestructura tecnológica mediante los Centros de Operaciones de Seguridad (SOC).
¿Dónde percibe hoy las mayores brechas: en tecnología, en talento especializado, en gobernanza o en presupuesto, ¿y cómo deberían abordarse en 2026?
Hoy las mayores brechas no están tanto en la tecnología, donde la Administración Pública española ha realizado un esfuerzo notable en los últimos años, sino principalmente en talento especializado y gobernanza.
Desde el punto de vista tecnológico, España ha avanzado de forma significativa. Las administraciones cuentan cada vez con mejores herramientas, infraestructuras más modernas y capacidades alineadas con los objetivos de España Digital 2026. Sin embargo, el verdadero reto está en disponer del talento necesario para operar, mantener y sacar el máximo partido a estas tecnologías. Atraer y retener perfiles especializados en ciberseguridad, con experiencia real en entornos complejos, sigue siendo complicado.
En 2026, esta brecha debería abordarse reforzando los planes de formación continua, creando itinerarios profesionales atractivos dentro de la Administración y fomentando la colaboración con el sector privado y el ecosistema tecnológico.
En España se está impulsando el centro de operaciones de ciberseguridad de la administración general del estado, así como SOC autonómicos y locales. ¿qué papel deben jugar las empresas privadas en estos centros y qué modelo de colaboración considera más eficaz?
El impulso del Centro de Operaciones de Ciberseguridad de la Administración General del Estado, junto con los SOC autonómicos y locales, es un paso muy relevante y demuestra el esfuerzo y el compromiso real que está realizando la Administración Pública para reforzar su resiliencia frente a las ciberamenazas.
En este contexto, las empresas privadas deben jugar un papel claramente complementario y de apoyo especializado. La colaboración público-privada no debe entenderse como una externalización sin más, sino como una relación de cooperación continua que permita a los SOC de la Administración beneficiarse del conocimiento, la experiencia y la capacidad de adaptación del sector privado, que convive a diario con un entorno de amenazas muy dinámico.
Esta colaboración puede materializarse de múltiples formas. El intercambio de inteligencia de amenazas es uno de los pilares fundamentales, permitiendo compartir información actualizada sobre campañas activas, indicadores de compromiso y tendencias emergentes. Del mismo modo, el intercambio de información sobre TTPs de los distintos threat actors ayuda a anticipar ataques y a mejorar las capacidades de detección y respuesta de los SOC públicos.
El modelo más eficaz es, por tanto, un modelo de colaboración estructurada, basada en la confianza, con canales claros de comunicación y objetivos compartidos. Actualmente, a través de la RNS (Red Nacional de SOCs), se están definiendo unas bases de colaboración público-privada muy sólidas y bien estructuradas, que deben seguir avanzando para asegurar y mejorar una respuesta coordinada frente a las ciberamenazas.
¿Cómo se puede mejorar la coordinación entre el CCN-CERT, INCIBE y los distintos SOC regionales y locales para reducir tiempos de detección y respuesta?
La coordinación entre el CCN-CERT, INCIBE y los distintos SOC regionales y locales es esencial para reducir los tiempos de detección y respuesta ante ciberamenazas, y en este ámbito la Red Nacional de SOCs (RNS) está sentando unas bases muy sólidas y bien definidas para articular esa cooperación de forma eficiente.
La RNS establece un marco común de colaboración interoperable entre SOC de la Administración General del Estado, autonómicos, locales y del entorno privado. Esta colaboración, favorece que todos los actores hablen el mismo “idioma” técnico y operen con mecanismos de intercambio de indicadores de amenazas (IOC/IOA), reglas de detección y casos de uso compartidos.
En 2026, deberíamos tener un objetivo, y debería ser seguir consolidando este modelo. Esto requiere mantener y profundizar en líneas de trabajo que ya están en marcha: impulsar la adhesión de más SOC a la RNS, fomentar el uso de estándares comunes y continuar desarrollando capacidades de ciberinteligencia compartida. También se hace necesaria ejercitar en simulacros esta colaboración, para poner en práctica estas capacidades y detectar puntos de mejora que ayuden a responder de forma más coordinada y eficiente frente a ciberataques.
¿Qué barreras normativas, contractuales o técnicas están dificultando hoy la compartición de información de ciberamenazas entre proveedores y AAPP?
La compartición de información sobre ciberamenazas entre proveedores y Administraciones Públicas no es un reto sencillo, fundamentalmente porque implica coordinar formas de trabajar y realidades técnicas muy diferentes. Cada actor opera con sus propios procedimientos, niveles de madurez, etc. y articular mecanismos comunes que funcionen de forma eficaz para todos requiere tiempo y un esfuerzo importante.
En el ámbito técnico, otra de las barreras habituales es la falta de homogeneidad tecnológica. Los distintos SOC, tanto públicos como de proveedores, utilizan herramientas, formatos de datos y flujos de trabajo diferentes. Esto obliga a adaptar procedimientos y modelos de datos para poder compartir información de forma útil y accionable. Aun así, este no es un problema insalvable, sino un proceso técnico que se debe planear y abordar.
En este contexto, el impulso y la consolidación de la Red Nacional de SOCs (RNS) están siendo claves. La RNS, liderada por el CCN, está sentando las bases para una coordinación estructurada y una estandarización progresiva de la forma en la que se comparte información de ciberamenazas entre Administraciones y proveedores. Potenciar su uso permite avanzar hacia modelos comunes de intercambio, con procedimientos y formatos alineados, reduciendo fricciones y mejorando la eficacia colectiva.
Por tanto, más que hablar de barreras difíciles de superar, estamos ante un objetivo claramente alcanzable. Se ha avanzado mucho, existe una hoja de ruta definida y el trabajo que está realizando el CCN con la RNS es un ejemplo claro de cómo la Administración Pública está liderando este proceso
¿Qué tecnologías concretas (por ejemplo, XDR, Zero Trust, segmentación, IA aplicada a detección, ¿cifrado avanzado) deberían ser prioritarias en las licitaciones públicas de 2026 para elevar el nivel de cumplimiento real del ENS?
Para elevar el nivel de cumplimiento real del Esquema Nacional de Seguridad, no debería hablarse de tecnologías concretas como un fin en sí mismo, sino de capacidades. Cada administración parte de un nivel de madurez distinto, y la propia Administración Pública es consciente de esta realidad, por lo que el enfoque más eficaz pasa por entender primero desde qué punto se parte y hacia dónde se quiere llegar.
Antes de priorizar una tecnología determinada en una licitación, lo recomendable es realizar un análisis de madurez que permita identificar brechas reales, riesgos asumibles y objetivos alcanzables. A partir de ahí, se puede definir una hoja de ruta coherente con el ENS y con los objetivos de España Digital 2026, incorporando progresivamente las soluciones necesarias para cumplir los distintos hitos. Este enfoque evita inversiones desalineadas y permite que cada administración avance a su propio ritmo, pero de forma sostenida.
En ese camino, independientemente de la tecnología o del proveedor, hay capacidades que van a ser prioritarias. Todas aquellas soluciones que permitan mejorar la detección de ciberataques, la monitorización avanzada y la capacidad de respuesta ante incidentes van a jugar un papel clave. La visibilidad sobre lo que ocurre en los sistemas, la capacidad de correlacionar eventos y de reaccionar con rapidez es fundamental para garantizar la seguridad de los servicios públicos y avanzar en el cumplimiento efectivo del ENS.
La estrategia nacional plantea incrementar significativamente el número de especialistas en ciberseguridad. ¿qué se debería cambiar en la relación AAPP–proveedores para atraer y retener talento cualificado en proyectos públicos?
La atracción y retención del talento en ciberseguridad es uno de los grandes retos del sector, y la Administración Pública es plenamente consciente de ello.
Uno de los aspectos clave es ofrecer condiciones competitivas acordes al mercado. Los profesionales de ciberseguridad son perfiles muy demandados y, para que los proyectos públicos resulten atractivos, es necesario que los modelos contractuales permitan sueldos alineados con la realidad del sector, así como flexibilidad en todo lo relacionado con el teletrabajo. La posibilidad de conciliar, trabajar en remoto y participar en proyectos con impacto real es un factor cada vez más determinante para este tipo de perfiles.
Otro elemento fundamental es dotar a estos profesionales de las herramientas y medios necesarios para desempeñar su trabajo en las mejores condiciones. La Administración Pública está impulsando proyectos cada vez más ambiciosos y técnicamente complejos, y contar con entornos modernos, tecnologías adecuadas y margen para innovar es clave para que el talento quiera quedarse y crecer dentro de estos proyectos.
No se trata tanto de una falta de talento como de la necesidad de hacer las ofertas más atractivas y adaptadas a lo que hoy demandan estos profesionales. En España existe mucho talento y un nivel muy alto en ciberseguridad. El reto está en aprender a gestionarlo mejor, escuchar qué necesitan estos perfiles y adaptar los modelos de colaboración público-privada a esa realidad. No va a ser una tarea fácil, pero es un camino necesario y en el que la Administración Pública ya ha empezado a avanzar
España participa en iniciativas de ciberdefensa en el marco de la OTAN y colabora estrechamente con la UE en materia de ciberseguridad. ¿qué oportunidades reales abre esto para las empresas de ciberseguridad que trabajan con las AAPP españolas?
La participación de España en iniciativas de ciberdefensa en el marco de la OTAN y la Unión Europea abre oportunidades reales y tangibles para las empresas de ciberseguridad que trabajan con las Administraciones Públicas. No es sólo un ejercicio de presencia internacional, sino un puente para proyectar el talento y la innovación española en un entorno colaborativo y tecnológicamente exigente.
Un ejemplo clave es el programa DIANA (Defence Innovation Accelerator for the North Atlantic) de la OTAN. Las compañías que participan pueden validar y demostrar sus soluciones en entornos reales y operativos de alto nivel y, al mismo tiempo, optar a contratos o despliegues con aliados dentro de la Alianza.
España, y en particular INCIBE, ha avanzado en este sentido siendo propuesta como aceleradora de startups de ciberseguridad y ciberdefensa ante la OTAN, con laboratorios distribuidos en varias regiones del país que respaldan la innovación y certificación de soluciones de uso dual. Esto no sólo posiciona a las empresas españolas en un escaparate tecnológico internacional, sino que también genera sinergias con las políticas de impulso a la industria nacional y abre canales de colaboración con actores globales.
Para las empresas que trabajan con las AAPP españolas, esto se traduce en múltiples oportunidades:
• Acceso a redes de conocimiento europeas y de la Alianza, que enriquecen el know-how técnico y operativo.
• Participación en proyectos de innovación y pruebas de concepto que elevan su competitividad técnica.
• Visibilidad internacional que puede abrir puertas a nuevos mercados más allá de nuestras fronteras.
• Colaboración con organizaciones y gobiernos aliados, permitiendo adaptar y exportar soluciones que ya han demostrado su eficacia en escenarios exigentes.
En definitiva, la participación de España en estas estructuras multilaterales no sólo refuerza la defensa colectiva de Europa, sino que genera un ecosistema atractivo para el talento y las empresas españolas de ciberseguridad
