Así son los cursos de ciberseguridad que imparte Madrid para blindar a sus municipios de ataques rusos

La Comunidad de Madrid ha puesto en marcha la primera sesión del nuevo Programa de Formación y Concienciación en Ciberseguridad dirigido a municipios de la región. La iniciativa, impulsada por la Agencia de Ciberseguridad autonómica, representa un paso decisivo en el fortalecimiento institucional de los ayuntamientos frente a amenazas digitales cada vez más sofisticadas. El Centro Digitaliza Madrid acogió esta semana la primera jornada formativa, en la que participaron representantes de varios Ayuntamientos.

A lo largo de 2025, la Agencia impartirá diez sesiones presenciales más, alcanzando a más de 100 entidades locales con el objetivo de consolidar una cultura institucional de ciberseguridad.

En la primera sesión acudieron los ayuntamientos de: Alcalá de Henares, Leganés, Cobeña, Móstoles, Tres Cantos, Collado Villalba, Chapinería, Horcajuelo de la Sierra, Galapagar, San Agustín de Guadalix, Hoyo de Manzanares, Arganda del Rey, Loeches, Gargantilla de Lozoya y Fuenlabrada.

El consejero de Digitalización, Miguel López-Valverde, ha destacado la urgencia de este tipo de formación: «Los ayuntamientos gestionan hoy en día servicios clave y datos sensibles, y no podemos permitir que la falta de concienciación en ciberseguridad suponga un punto débil».

La creciente digitalización de las administraciones públicas ha convertido a los ayuntamientos en objetivos prioritarios para los ciberdelincuentes. La subdirectora general de la Agencia de Ciberseguridad de la Comunidad de Madrid, Mabel González, subraya la vulnerabilidad de los municipios.

«Hay mucha incertidumbre y mucho desconocimiento en esta materia. Los responsables municipales tienen que asumir que la seguridad digital no es solo un tema técnico, sino una cuestión de liderazgo y responsabilidad institucional», señala González.

Entre las amenazas más frecuentes, la subdirectora destaca que hay dos tipos de ciberataques. «En primer lugar el ransomware: Un virus que encripta los sistemas de información, bloqueando el acceso a datos esenciales y paralizando servicios.

«El ransomware es devastador. Se habla de él en las noticias, pero lo que se publica es solo la punta del iceberg. Hay muchísimos casos que no salen a la luz porque suponen un enorme daño reputacional», alerta González.

El segundo de los ataques digitales es el «robo de información. Los ciberdelincuentes buscan sustraer datos personales para monetizarlos en la dark web. Los atacantes saben que los ayuntamientos manejan información sensible y que, en muchos casos, tienen menos recursos para protegerse», explica la subdirectora.

La Comunidad de Madrid ya ha detectado numerosos intentos de ataque, especialmente tras la intensificación de la actividad cibernética vinculada al conflicto en Ucrania. «Con la guerra, hemos visto un aumento de intentos de intrusión, especialmente desde Rusia. Pero los atacantes pueden estar en cualquier parte, camuflando su origen», añade la experta.

El Programa de Formación y Concienciación en Ciberseguridad ha sido diseñado para que los responsables municipales adquieran conocimientos estratégicos y aplicables. Las sesiones abordan temas clave como:

• Ejemplos reales de ciberataques sufridos por otros ayuntamientos.
• Cumplimiento normativo, incluyendo el Esquema Nacional de Seguridad, la Directiva Europea NIS2 y la legislación de protección de datos.
• Responsabilidades legales y posibles sanciones en caso de incidentes o negligencias en seguridad.
• Diseño de estrategias municipales de ciberseguridad, adaptadas a los recursos de cada ayuntamiento.
• Buenas prácticas de protección digital y continuidad operativa, con énfasis en el liderazgo organizativo y la corresponsabilidad.

Según González, «es fundamental que los ayuntamientos elaboren planes de continuidad para saber cómo actuar cuando se produzca un ciberataque. No se trata solo de tecnología, sino de tener claro cómo mantener los servicios sin sistemas digitales operativos».

La Agencia de Ciberseguridad ya está creando un equipo de respuesta rápida ante ciberataques que ayudará a los municipios a gestionar incidentes en tiempo real.

«Los ayuntamientos nos avisan cuando detectan algo extraño y empezamos a coordinar la respuesta con ellos. Pero cada municipio tiene un nivel de madurez diferente en ciberseguridad: algunos están bien preparados y otros apenas tienen presupuesto para las TIC», reconoce la experta.

Desde el Ayuntamiento de Fuenlabrada, su directora general de Transformación Digital e Innovación, Aránzazu Herráez, valora positivamente la iniciativa. «Los ayuntamientos tenemos necesidades de los grandes pero recursos de los pequeños. Este curso nos ayuda a crear comunidad, compartir conocimientos y reforzar nuestra ciberresiliencia», afirma.

Para Herráez, el futuro de la ciberseguridad en la administración pública pasa por integrar la seguridad digital y la privacidad.

En este sentido, comenta que «tradicionalmente, los delegados de protección de datos trabajaban en el ámbito jurídico, mientras que los responsables de seguridad lo hacían en el técnico. Tenemos que unir ambas áreas en comités de seguridad y privacidad».

Este programa forma parte de una estrategia integral para reforzar la seguridad digital del sector público local. Se enmarca dentro del despliegue del Escudo Digital de la Comunidad de Madrid y del programa de Asesoramiento para el Cumplimiento Normativo.