La digitalización de los servicios públicos ha multiplicado la eficiencia administrativa, pero también ha ampliado la superficie de exposición a ciberataques. En este escenario, las administraciones públicas se han convertido en uno de los objetivos preferentes del cibercrimen, tanto por el volumen de datos que gestionan como por el valor estratégico de sus sistemas. Navarra es un ejemplo claro.
En los últimos cinco años, los intentos de intrusión contra los sistemas del Gobierno de Navarra se han triplicado.
Lejos de tratarse de episodios aislados, estos ataques forman parte de una presión constante que obliga a reforzar de manera continua las defensas digitales.
¿Y cuál ha sido la respuesta? una combinación de inversión sostenida, especialización técnica y una visión preventiva que sitúa la ciberseguridad como un pilar esencial de los servicios públicos.
Un escudo digital frente a millones de amenazas
El Servicio de Telecomunicaciones, Infraestructuras y Ciberseguridad es el encargado de proteger los sistemas informáticos de la Administración foral.
Su labor diaria se traduce en cifras que reflejan la magnitud del desafío al que se enfrenta Navarra.
Cada año se bloquean cerca de 25 millones de intentos de acceso no autorizado, se impide la entrada a más de seis millones de páginas web maliciosas y se detectan alrededor de 700.000 escaneos de reconocimiento dirigidos a los servicios digitales de la Administración.
A estos datos se suma la neutralización de aproximadamente el 90 % de los correos electrónicos maliciosos que llegan a los empleados públicos.
Esta cifra resulta especialmente relevante, ya que el correo electrónico sigue siendo una de las principales vías de entrada de ataques dirigidos a la sustracción de información o a la interrupción de servicios.
El objetivo no es solo evitar incidentes, sino proteger la integridad de los datos personales que gestiona la Administración.
Inversión estratégica para garantizar la seguridad digital
La respuesta institucional a este escenario se ha traducido en una apuesta presupuestaria clara. La Dirección General de Telecomunicaciones y Digitalización destina cerca de 1,5 millones de euros anuales a servicios de ciberseguridad, una cantidad orientada a garantizar la continuidad operativa de unos servicios públicos cada vez más dependientes de la tecnología.
A esta inversión se suma la financiación del Navarra Cybersecurity Center, que cuenta con una dotación adicional de 320.000 euros.
En conjunto, la inversión supera los dos millones de euros, una cifra que pone de manifiesto el peso que la protección digital ha adquirido dentro de la estrategia pública.
Este esfuerzo económico se ve reforzado por fondos europeos del programa RETECH, que han permitido captar 2,6 millones de euros, complementados con una aportación autonómica adicional para el periodo 2023-2026.
Concienciación, empresas y protección del ciudadano
Más allá de la defensa técnica, el enfoque de Navarra incorpora una dimensión preventiva y educativa. El Navarra Cybersecurity Center trabaja de forma activa en la concienciación de la ciudadanía, con especial atención a los menores, en colaboración con el Departamento de Educación.
El objetivo es fomentar hábitos digitales seguros desde edades tempranas y reducir el impacto de fraudes cada vez más sofisticados.
El tejido empresarial también forma parte de esta estrategia. El centro colabora con compañías navarras para mejorar su resiliencia digital y facilitar su adaptación a las nuevas exigencias normativas europeas, como la Ley de Ciberresiliencia.
Esta labor resulta clave en un contexto en el que muchas pymes carecen de recursos propios para afrontar amenazas avanzadas.
Infraestructura crítica y vigilancia permanente
Las medidas de seguridad desplegadas se aplican tanto en los centros de procesamiento de datos propios como en los entornos en la nube. La protección se articula a través de una combinación de tecnología avanzada, procedimientos de control y equipos humanos especializados.
Los centros de operaciones de seguridad trabajan de forma continua analizando patrones de comportamiento, detectando anomalías y bloqueando amenazas antes de que puedan causar daños.
Este modelo se apoya en tres pilares fundamentales: profesionales con formación específica, soluciones tecnológicas híbridas y procesos diseñados para proteger la información personal. El resultado es un sistema capaz de responder de forma ágil ante incidentes y de anticiparse a nuevos vectores de ataque.
Hacia el máximo nivel de certificación en seguridad
El siguiente paso en esta estrategia es la obtención del nivel alto del Esquema Nacional de Seguridad.
Actualmente, Navarra cuenta con la certificación en nivel medio, pero ya trabaja para alcanzar el máximo estándar en sus infraestructuras tecnológicas.
Este proceso implica auditorías exhaustivas y la implementación de medidas adicionales que refuerzan la protección de los sistemas públicos.
La obtención de esta certificación supondrá un salto cualitativo en términos de confianza para la ciudadanía. Garantizará que los datos personales están mejor protegidos, que los sistemas son más robustos y que la Administración está preparada para responder con rapidez ante cualquier incidente.
