Amenazas y Ciberataques en 2026. ĀæQuĆ© cabe esperar? Esta es la pregunta que ya desde hace algunos aƱos viene formulando SIC a distintos actores internacionales, supranacionales y espaƱoles del Ć”mbito pĆŗblico y privado, cuyas respuestas se publican en la primera ediciĆ³n del aƱo. En esta se registran las contestaciones de representantes de 228 entidades y de seis servicios de IA generativa preguntados directamente (ChatGPT, Claude, Copilot, DeepSeek, Gemini y Grok).

La riqueza del contenido de las contestaciones y los distintos contextos de las organizaciones tiene un valor elevado, siempre y cuando el lector tenga en cuenta que hay lĆ­mites de extensiĆ³n para las respuestas, y que la misma pregunta la responden personas de distintos niveles organizativos y marco conceptual de desempeƱo: polĆ­tica, defensa, entorno judicial y policial, aseguradoras, laboratorios, industria y servicios y hackers.

Ciberseguridad y ProtecciĆ³n civil en el PaĆ­s Vasco. Los ciberincidentes y sus efectos empiezan a ser considerados en Ć”mbitos de la gestiĆ³n de riesgos en los que hasta el momento no estaban presentes. Uno de ellos es el de la ProtecciĆ³n Civil.

En una iniciativa pionera, fundamentada en el marco conceptual de la Seguridad PĆŗblica, el PaĆ­s Vasco ha dado carta de naturaleza en el Plan Territorial de ProtecciĆ³n Civil de Euskadi (LABI) a la activaciĆ³n de emergencias asociadas con ciberincidentes.

SegĆŗn han manifestado a SIC fuentes de esta comunidad autĆ³noma, la activaciĆ³n del LABI ā€œpara hacer frente a una situaciĆ³n de emergencia provocada por un ciberincidente podrĆ” producirse cuando, en funciĆ³n del anĆ”lisis tĆ©cnico realizado por la Agencia Vasca de Ciberseguridad-Cyberzaintza, se estime que la continuidad de servicios bĆ”sicos pudiera verse gravemente comprometida en el territorio de Euskadi, debido a un ataque deliberado, fallo sistĆ©mico o amenaza que afecte de forma significativa a sistemas tecnolĆ³gicos claveā€.

En esta ediciĆ³n (pĆ”ginas 52 y 53) SIC ofrece una amplia informaciĆ³n al respecto de esta iniciativa, que incluye una entrevista con Javier DiĆ©guez, Director de la Agencia Vasca de Ciberseguridad.

Centro de Control de Infraestructuras CrĆ­ticas de la Comunidad de Madrid. A primeros del aƱo en curso tuvo lugar la inauguraciĆ³n del Centro de Control de Infraestructuras CrĆ­ticas (CCIC), enmarcado en la ConsejerĆ­a de DigitalizaciĆ³n, desde el que se gestionarĆ” el tratamiento ininterrumpido, la seguridad y la calidad de los servicios pĆŗblicos digitales que esta administraciĆ³n autonĆ³mica presta a personas y empresas de la regiĆ³n. Para reforzar su trabajo en el terreno de la ciberprotecciĆ³n, dentro del CCIC tambiĆ©n estarĆ” ubicada una representaciĆ³n del Centro Regional de Operaciones de Ciberseguridad, dependiente de la Agencia de Ciberseguridad de la Comunidad de Madrid.

El CCIC no se ha concebido como una ā€œsuma de Ć”reas tĆ©cnicas, sino como un modelo de operaciĆ³n transversalā€. Su gobernanza se basa en un modelo operativo unificado, una plataforma tecnolĆ³gica integrada, donde la observabilidad, la monitorizaciĆ³n, la ciberseguridad, la automatizaciĆ³n y la IA comparten fuentes de datos y contextos.

Esta es, precisamente, el objetivo que seƱalan los mejores expertos en tratamiento de la informaciĆ³n, y que como ya ha defendido SIC (lo volverĆ” a evidenciar en un prĆ³ximo Espacio TiSEC en marzo con orientaciones renovadas), afecta de lleno a la gestiĆ³n de la ciberseguridad.

En esta ediciĆ³n encontrarĆ” el lector una informaciĆ³n amplia sobre el CCIC y una entrevista a Luis GĆ³mez, Subdirector General de Operaciones de Madrid Digital.

Documento en PDF