Las Baleares apuestan por la ciberprotección — ¿suficiente para que la administración sea realmente segura?

Las Baleares apuestan por la ciberprotección — ¿suficiente para que la administración sea realmente segura?

El gobierno de las Baleares ha anunciado un nuevo proyecto de protección, reseñado en Paraguas digital para las Baleares: ¿Alcanza el presupuesto contra atacantes invisibles?: alrededor de diez millones de euros se destinarán a tecnología, organización y un Centro de Operaciones de Ciberseguridad (SOC). El objetivo es supervisar los sistemas TI de la administración pública y proteger los datos de unas 8.000 personas empleadas. Sobre el papel suena tranquilizador; en la práctica surge la pregunta de si eso es suficiente.

Pregunta central

¿Son suficientes diez millones y un SOC que vigile las 24 horas para que la administración de las Baleares sea a largo plazo resistente frente a los ciberataques?

Análisis crítico

Diez millones de euros no es una cantidad menor, pero en el mundo de la ciberseguridad el dinero se consume rápido: hardware, licencias, servicios cloud permanentes, analistas de seguridad, equipos de respuesta a incidentes, pruebas de penetración regulares y, sobre todo, la formación continua del personal. Un SOC puede detectar ataques más rápido, pero no es un ángel protector automático. Sin procedimientos operativos claros, personal con experiencia suficiente y inversiones continuas en pruebas y actualizaciones, sigue siendo un caro sistema de monitorización que emite señales de alarma, pero no impide necesariamente que los atacantes ya se hayan infiltrado.

Además, la superficie de ataque es amplia: oficinas y departamentos trabajan con distintos sistemas heredados, bases de datos específicas de las áreas y en ocasiones interfaces de terceros sin asegurar. El reto no es tanto el centro en sí como la coordinación a través de docenas de redes, sedes administrativas y proveedores externos.

Lo que suele faltar en el discurso público

En público generalmente se menciona la suma y el nuevo SOC, pero rara vez se ofrecen detalles: ¿Quién operará el centro? ¿Qué empresas suministran el software? ¿Cuál es el calendario? ¿Se publicarán auditorías independientes e informes de transparencia? Y muy importante: ¿existe una estrategia de concienciación para el personal —ya que a menudo los incidentes comienzan con phishing dirigido a empleados de mostrador o por correo electrónico?

Tampoco se discute lo suficiente la recuperación tras un incidente. Copias de seguridad, pruebas de restauración y planes de contingencia claros son caros y requieren práctica, pero determinan si una interrupción dura días o semanas.

Escena cotidiana en Mallorca

Por la mañana en Palma, de camino del Passeig del Born hacia Consolat de Mar, se aprecia la mezcla: jóvenes profesionales de TI con portátiles en cafeterías, empleados administrativos más mayores revisando montañas de papel en el mostrador y repartidores trasladando cajas por los pasillos de las oficinas. Es ahí, entre futuro digital y realidad analógica, donde ocurren las brechas: un ordenador obsoleto, una nota con contraseñas compartida en el escritorio, un sistema de formularios sin parches. Un SOC en el otro extremo de la isla puede avisar, pero las causas suelen encontrarse en ese escritorio. También forman parte del debate local propuestas como los sensores en las playas de Mallorca.

Propuestas concretas

1. Personal y procesos: El SOC necesita un equipo central permanente en las Baleares, no solo monitorización externa. Acuerdos de nivel de servicio claros, traspasos diarios y playbooks rutinarios para incidentes son imprescindibles.

2. Inventario de sistemas y segmentación: Primero debe saberse qué sistemas existen. Después, segmentar las redes para que un puesto comprometido no exponga los datos fiscales o de salud de departamentos enteros.

3. Ejercicios de copia de seguridad y recuperación: Restauraciones de prueba regulares y documentadas evitan sorpresas desagradables. Estos ejercicios deben contemplarse en el presupuesto y en la agenda de las direcciones de las administraciones.

4. Formación in situ: Capacitaciones breves y periódicas en los ayuntamientos, centros de salud y oficinas distritales. Pruebas de phishing, reglas de contraseñas y uso seguro de dispositivos suelen ayudar más que nuevos modelos de firewall.

5. Transparencia y auditoría externa: Auditorías de seguridad independientes y la publicación de indicadores fomentan la confianza y revelan dónde hay que reinvertir.

6. Cooperación con centros educativos locales: La Universidad de las Baleares y las escuelas técnicas pueden ayudar a formar talento y promover investigación aplicada a soluciones prácticas, como el gemelo digital de las Baleares.

Algunas cifras que deberían contarse

Además de la inversión única, deben especificarse costes operativos anuales, gasto de personal para el SOC, contratos de licencias y soporte, así como una partida para formación y ejercicios de recuperación. Sin estas cifras recurrentes, la planificación es difícil de evaluar; la experiencia con otras partidas regionales, como Las Baleares invierten 7,4 millones de euros en la industria local, muestra la necesidad de detallar los costes periódicos.

Conclusión concisa

El SOC anunciado es un paso necesario, pero no una panacea. Quienes trabajan en Mallorca o utilizan servicios administrativos deben esperar que, detrás de los titulares, existan reglas operativas concretas, auditorías transparentes y presupuestos permanentes. Si no, la supuesta muralla de protección puede quedar en una valla decorativa que no resista ataques serios. Las Baleares deben ahora demostrar que no solo prometen dinero, sino que establecen estructuras que aporten seguridad práctica en la vida cotidiana.