Moncloa refuerza la ciberseguridad de los móviles de Presidencia frente a ataques con IA
- Filtraciones en Telegram: datos de autoridades al descubierto
- Contrato millonario en La Moncloa: “Ciberseguridad 2026”
- Por qué recurren a una empresa externa: faltan medios y personal
- Qué hará la empresa: prevención total para frenar ciberataques
- Detección 24x7: vigilancia continua y caza de amenazas
- Respuesta y recuperación: continuidad y análisis forense
- Administración diaria: comunicaciones y soluciones de seguridad
Filtraciones en Telegram: datos de autoridades al descubierto
A lo largo de 2025 varias publicaciones en canales de Telegram y otros foros dejaron al descubierto datos personales como DNI, fecha de nacimiento, domicilio, números de teléfono móvil de autoridades como Pedro Sánchez, los ministros de Defensa y Asuntos Exteriores, los dos máximos responsables del Centro Nacional de Inteligencia...
También los directores generales de la Policía y de la la Guardia Civil, la directora del Departamento de Seguridad Nacional, el subdirector del Centro Criptológico Nacional, el director general y el director de Operaciones del Instituto Nacional de Ciberseguridad (INCIBE), un comisario general de Información de la Policía Nacional ahora director general de Coordinación y Estudios del Ministerio del Interior y varios altos mandos de la Guardia Civil se vieron señalados en esas filtraciones.
De cierta la información difundida, el origen podría ser algún hackeo, bien de bases de datos de algún organismo del Estado, bien de dispositivos de esas autoridades.
Confidencial Digital ha comprobado que en fechas recientes el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes ha contratado “Servicios de Ciberseguridad en Presidencia del Gobierno 2026”.
Contrato millonario en La Moncloa: “Ciberseguridad 2026”
Ha adjudicado el contrato a la empresa Centro Regional de Servicios Avanzados SA, con sede en Burgos. Presidencia tramitó la licitación por el procedimiento negociado sin publicidad, por lo que sólo estudió la oferta de esa empresa.
Firmó la adjudicación por 2.273.148,88 euros.
“La contratación de los servicios integrales y especializados en ciberseguridad se fundamenta en la necesidad de garantizar un nivel adecuado de protección de los sistemas de información que dan soporte a las funciones y competencias de la Presidencia del Gobierno”, se explica en un documento del ministerio de Félix Bolaños.
Presidencia advierte que “la creciente sofisticación de las amenazas cibernéticas”, unida a la criticidad de los activos gestionados, exige una respuesta proactiva, especializada y continua que excede las capacidades técnicas, operativas y humanas actualmente disponibles en la estructura interna de la unidad”.
Por qué recurren a una empresa externa: faltan medios y personal
Ha tenido que recurrir a contratar ese servicio a una empresa externa porque “la dirección o unidad competente en materia de seguridad de la información no dispone de los medios materiales ni personales suficientes para asumir con plena eficacia las funciones de administración, prevención, detección, respuesta y recuperación ante incidentes de ciberseguridad, tal y como exigen tanto el marco normativo vigente como las buenas prácticas del Esquema Nacional de Seguridad (ENS) y las directrices del Centro Criptológico Nacional (CCN)”.
El proveedor especializado dará soporte técnico experto, garantizará una vigilancia permanente (24x7) y aportará capacidades avanzadas de análisis y respuesta ante amenazas, que no pueden ser cubiertas adecuadamente con recursos propios del Ministerio de la Presidencia.
El ministerio defendió que la contratación de estos servicios era “imprescindible” para asegurar la disponibilidad, integridad, confidencialidad y resiliencia operativa de los sistemas de información, en línea con los principios de seguridad exigibles a una infraestructura crítica y conforme a los niveles de exigencia del entorno institucional y normativo en el que opera la Presidencia del Gobierno”.
Qué hará la empresa: prevención total para frenar ciberataques
¿En qué consistirán esos servicios de ciberseguridad para Presidencia del Gobierno?
La empresa seleccionada asume numerosas tareas.
Presidencia le encarga la prevención en materia de ciberseguridad. Debe gestionar los riesgos digitales a los que se enfrenta el personal de La Moncloa, y para ello tiene que “identificar, analizar y mitigar riesgos que afecten a los activos digitales, garantizando el cumplimiento normativo”.
Protección de endpoints e IoT
Se encarga desde ya de “proteger los endpoints (ordenadores, móviles, tablets, etc.) y los dispositivos IoT (como equipos de videoconferencia, sensores o sistemas inteligentes) desplegados en Presidencia del Gobierno mediante la gestión de soluciones de endpoint detection and response (EDR), antivirus y demás mecanismos de protección que se encuentren implantados o que se incorporen en el futuro”.
Identidades y accesos (IAM): control y multifactor
En ese mismo ámbito de la prevención asume la gestión avanzada de identidades y accesos (IAM), lo que supone “controlar el acceso a los sistemas mediante soluciones de gestión de identidades y accesos (IAM, por sus siglas en inglés identity and access management), ya implantadas o que pudieran adoptarse posteriormente, que permitan identificar a los usuarios, autenticar su acceso y aplicar medidas como autenticación multifactor, privilegios mínimos y auditorías periódicas”.
Escudo ante IA y amenazas cuánticas
Siempre con el objetivo de evitar que los sistemas que se utilizan en Presidencia del Gobierno sufran ciberataques exitosos, la empresa debe prestar protección frente amenazas basadas en inteligencia artificial, y “defender los sistemas frente a ataques que emplean técnicas avanzadas de inteligencia artificial, reduciendo los riesgos emergentes asociados a estas nuevas formas de amenaza”.
También le preocupan a La Moncloa las amenazas cuánticas. Por eso otra misión consiste en “preparar la protección de la información ante futuras amenazas derivadas de la computación cuántica, mediante el uso de métodos criptográficos avanzados”.
Simulación de ataques, ransomware y pentesting persistente
Parte del trabajo de la empresa consistirá en testar los sistemas y dispositivos. Pondrá a prueba la seguridad mediante la simulación de ataques realistas, por ejemplo en escenarios de ransomware (virus que ‘secuestran’ un sistema hasta que la víctima paga un rescate), para evaluar la capacidad de defensa, contención y recuperación frente a amenazas críticas.
En las pruebas de penetración persistente (pentesting persistente) se realizarán “pruebas continuas y automatizadas de intrusión sobre sistemas y aplicaciones para detectar vulnerabilidades de forma dinámica, reducir la superficie de exposición y mantener una postura de seguridad constante”.
Formación frente a phishing e ingeniería social
La defensa frente a los ciberataques se centrará en el hardware y el software, pero también en las personas que los manejan.
Por eso la empresa adjudicataria tiene que impartir cursos de concienciación y capacitación, con sesiones dirigidas a los usuarios (técnicos y no técnicos) de Presidencia del Gobierno sobre buenas prácticas de ciberseguridad, como por ejemplo prevención de phishing e ingeniería social.
Se trata así de fortalecer el factor humano, que suele ser uno de los puntos débiles de la ciberseguridad de cualquier organización.
Detección 24x7: vigilancia continua y caza de amenazas
Otro ámbito en el que trabajará la empresa contratada por el Ministerio de la Presidencia es la detección.
Debe “monitorizar de forma continua los entornos digitales para identificar amenazas, prevenir posibles incidentes de seguridad y preservar la integridad y confianza en los sistemas de la Presidencia del Gobierno”.
Este servicio se realizará mediante distintas técnicas:
SIEM gestionado
Servicio basado en una plataforma de security information and event management (SIEM) para detectar y mitigar amenazas mediante la recopilación, correlación y análisis de eventos de múltiples fuentes.
Caza de amenazas (threat hunting)
Buscar activamente amenazas ocultas en la red, identificar riesgos que otras medidas no detectan.
Análisis de comportamiento (UEBA)
Identificar patrones de actividad inusuales en el uso de sistemas y recursos, para detectar posibles amenazas o riesgos internos, como complemento a la monitorización tradicional.
Cadena de suministro digital
Monitorización de la cadena de suministro digital: detectar y mitigar riesgos en la cadena de suministro de software y hardware, protegiendo contra ataques indirectos.
Monitorización estratégica de la dark web
Rastrear continuamente la dark web para detectar filtraciones de datos gubernamentales, anticipar amenazas y actuar de inmediato ante cualquier compromiso.
Respuesta y recuperación: continuidad y análisis forense
Si la prevención no es suficiente, y finalmente se produce un incidente y se detecta, Centro Regional de Servicios Avanzados SA ayudará a Presidencia del Gobierno a responder al ciberataque.
Tendrá que “actuar ante ciberincidentes mediante procedimientos de respuesta operativa (DFIR, digital forensics and incident response), con el objetivo de contener el incidente, restaurar la actividad afectada y extraer lecciones que contribuyan a reforzar la seguridad futura”.
La fase de “recuperación” incluirá tratar de garantizar la continuidad del funcionamiento de los sistemas y la recuperación ante desastres: “Restaurar operaciones y datos tras un incidente mediante planes de respaldo y estrategias de recuperación efectivas, en el marco de BCDR (business continuity and disaster recovery), es decir, continuidad operativa y respuesta ante desastres”.
También asumirá la investigación de los ciberataques para entender su origen y alcance, generando informes de análisis forense digital, útiles para auditorías.
Asimismo deberá “verificar minuciosamente que los sistemas recuperados sean seguros, confiables y estén libres de vulnerabilidades residuales tras un incidente”, y tendrá que trabajar en la mejora continua post incidente, con la incorporación sistemática de las lecciones aprendidas tras cada incidente “para fortalecer continuamente las capacidades defensivas de Presidencia del Gobierno”.
Administración diaria: comunicaciones y soluciones de seguridad
Los trabajos se completan con funciones de administración.
La compañía elegida debe realizar la administración diaria de los sistemas implantados o que se implanten en Presidencia del Gobierno, asegurando su correcto funcionamiento, actualización continua y adecuación a buenas prácticas operativas y de seguridad. Se espera que se implique directamente en los proyectos relacionados con esta área, proponiendo mejoras y optimizaciones de forma proactiva.
Una de las misiones más relevantes es la gestión diaria de las infraestructuras y servicios de comunicaciones, presentes y futuros, que garantice una conectividad fiable, segura y alineada con las necesidades de Presidencia del Gobierno.
También ha de administrar diariamente las soluciones de seguridad existentes o futuras que dispone Presidencia del Gobierno, velando por la protección continua de los sistemas, la detección de riesgos y el cumplimiento de las normativas aplicables.
“Será responsabilidad del adjudicatario anticiparse a potenciales amenazas y proponer de forma continua acciones preventivas o correctoras, en coordinación con el resto de las áreas técnicas”, exige el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.