La Junta refuerza su Centro de Operaciones de Seguridad con 7,2 millones para blindar los servicios digitales y los datos de la ciudadanía

visita al centro de operaciones de seguridad

El SOC mejora su capacidad de detección y respuesta ante ciberataques y se consolida como un centro clave dentro de la Red Nacional de Ciberseguridad

La Junta de Castilla y León continúa reforzando su estrategia de ciberseguridad con la renovación del Centro de Operaciones de Seguridad (SOC), un servicio esencial para proteger los sistemas tecnológicos de la Administración autonómica y los datos personales de la ciudadanía.

El consejero de Movilidad y Transformación Digital, José Luis Sanz Merino, ha visitado hoy las instalaciones del SOC en el Parque Tecnológico de Boecillo, donde ha destacado el compromiso del Ejecutivo autonómico con la seguridad digital y la confianza en los servicios públicos en línea.

“La ciberseguridad no es solo una cuestión técnica, es una garantía para el ciudadano. Cada vez que alguien utiliza un servicio digital de la Junta, tiene derecho a saber que sus datos están protegidos y que detrás hay un equipo que trabaja cada día para mantenerlos a salvo”, subrayó Sanz Merino.

Inversión histórica en ciberseguridad

En 2025, la Junta ha más que duplicado la inversión en ciberseguridad, pasando de 800.000 a 1,8 millones de euros anuales, con el objetivo de reforzar infraestructuras, mejorar la monitorización y optimizar la respuesta ante incidentes.

El nuevo contrato del SOC, adjudicado por un importe total de 7,26 millones de euros para los próximos cuatro años, permitirá mejorar la vigilancia continua, la detección temprana de amenazas y la respuesta coordinada frente a ciberataques.

“Esta inversión nos sitúa a la altura de los retos actuales, porque las amenazas son cada vez más sofisticadas y no podemos bajar la guardia”, señaló el consejero.

La ciberseguridad es uno de los ejes estratégicos de la Estrategia de Especialización Inteligente (RIS3) 2021-2027 de Castilla y León, junto con la bioeconomía, la biosalud, el hábitat y el sector aeroespacial. “Proteger los datos es proteger a las personas, y ese es el compromiso de la Junta”, recalcó Sanz Merino.

Tres ejes de la política de ciberseguridad

La política de ciberseguridad de la Junta se articula en torno a tres pilares:

  • Las personas, con planes anuales de formación y concienciación para el personal público.

  • La normativa, con 18 normas de obligado cumplimiento para garantizar la correcta gestión y protección de la información.

  • Las medidas técnicas, que incluyen sistemas de prevención, detección y respuesta, además de la renovación de equipos y software especializados.

Entre estas medidas técnicas destacan el servicio de protección de la navegación web corporativa en la nube (1,46 millones de euros), una herramienta de gestión de riesgos y cumplimiento (GRC) y una nueva plataforma de gestión de vulnerabilidades, complementadas con auditorías técnicas y análisis de riesgos para cumplir el Esquema Nacional de Seguridad.

Un centro clave en la Red Nacional de SOC

El SOC de la Junta forma parte de la Red Nacional de Centros de Operaciones de Seguridad, impulsada por el Centro Criptológico Nacional (CCN), y cuenta con el nivel oro de integración, el más alto otorgado.

Gracias a esta colaboración, comparte inteligencia sobre amenazas con otros organismos, mejora la capacidad de respuesta y participa en proyectos piloto con tecnologías de inteligencia artificial para detectar ataques.

En 2024, el SOC gestionó más de 18.900 alertas de seguridad, que derivaron en 1.590 incidentes, reflejo tanto del aumento de la actividad digital como de la eficacia de los sistemas de detección implantados.

Impulso al ecosistema regional

Además del refuerzo interno, la Junta impulsa un ecosistema regional especializado en ciberseguridad, que implica a empresas, universidades y centros tecnológicos.

Castilla y León participa en el proyecto RED-ARGOS, dentro del programa RETECH, con un presupuesto de 14,3 millones de euros cofinanciados por los fondos europeos Next Generation EU, para fortalecer las capacidades tecnológicas regionales y fomentar la adopción de la ciberseguridad en las empresas.

Asimismo, el Centro de Supercomputación de Castilla y León (SCAYLE) desarrolla proyectos pioneros en comunicaciones cuánticas seguras junto con universidades e INCIBE, avanzando así en la protección de los datos y las infraestructuras críticas del futuro.