{"id":1957,"date":"2026-02-28T20:46:00","date_gmt":"2026-02-28T19:46:00","guid":{"rendered":"https:\/\/techy44.okdiario.com\/?p=1957"},"modified":"2026-02-26T14:57:52","modified_gmt":"2026-02-26T13:57:52","slug":"moncloa-se-quedo-meses-con-un-sistema-de-ciberseguridad-sin-soporte-desde-noviembre-de-2025-y-solo-formalizo-el-relevo-el-13-de-febrero-de-2026","status":"publish","type":"post","link":"https:\/\/okdiario.com\/techy\/moncloa-se-quedo-meses-con-un-sistema-de-ciberseguridad-sin-soporte-desde-noviembre-de-2025-y-solo-formalizo-el-relevo-el-13-de-febrero-de-2026\/1957\/","title":{"rendered":"Moncloa se qued\u00f3 meses con un sistema de ciberseguridad sin soporte desde noviembre de 2025 y solo formaliz\u00f3 el relevo el 13 de febrero de 2026"},"content":{"rendered":"\n

Durante varios meses, las comunicaciones de la Presidencia del Gobierno<\/a> funcionaron con un sistema de ciberseguridad que ya no recib\u00eda parches ni mejoras del fabricante. El relevo tecnol\u00f3gico no se firm\u00f3 hasta el 13 de febrero de 2026, aunque la propia Administraci\u00f3n sab\u00eda que el equipamiento llegaba al final de su vida \u00fatil en noviembre de 2025.<\/p>\n\n\n\n

En la pr\u00e1ctica, esto significa que el escudo digital que protege las redes de Moncloa dej\u00f3 de actualizarse mientras segu\u00eda en servicio. Aun as\u00ed, el contrato de sustituci\u00f3n<\/a>, valorado en 175.811 euros y adjudicado a la empresa Centro Regional de Servicios Avanzados<\/a>, solo se formaliz\u00f3 meses despu\u00e9s y prev\u00e9 hasta cuatro meses adicionales para completar la instalaci\u00f3n del nuevo sistema.<\/p>\n\n\n\n

Un escudo digital para las comunicaciones del Gobierno<\/h2>\n\n\n\n

El equipamiento afectado forma parte de la infraestructura que protege las comunicaciones institucionales de la Presidencia del Gobierno. Por esas redes viajan correos internos, accesos a sistemas administrativos y datos sensibles relacionados con la actividad diaria del Ejecutivo. No son simples cables y pantallas, son el canal por el que se coordina buena parte del trabajo del Gobierno.<\/p>\n\n\n\n

El Departamento de Seguridad Nacional<\/a>, responsable de velar por estas comunicaciones, hab\u00eda se\u00f1alado que la protecci\u00f3n de estas redes es una funci\u00f3n cr\u00edtica. Una brecha o una debilidad en ese escudo puede abrir la puerta a filtraciones, espionaje o accesos no autorizados. Igual que nadie dejar\u00eda la puerta de casa con la cerradura rota durante meses, los responsables de ciberseguridad insisten en que estas defensas necesitan estar al d\u00eda.<\/p>\n\n\n\n

La propia memoria justificativa del expediente, firmada en abril de 2025, recog\u00eda que el sistema en uso dejaba de tener soporte en noviembre de ese a\u00f1o. Soporte t\u00e9cnico no es solo atenci\u00f3n al cliente, es el flujo de parches de seguridad y mejoras frente a nuevos ataques. Sin ese soporte, el sistema queda congelado mientras las t\u00e9cnicas de los atacantes siguen avanzando.<\/p>\n\n\n\n

El aviso previo y el desfase temporal<\/h2>\n\n\n\n

La documentaci\u00f3n oficial se\u00f1alaba que la sustituci\u00f3n deb\u00eda hacerse antes de noviembre de 2025. El objetivo era contar con medios capaces de detectar y bloquear amenazas avanzadas sin llegar a ese punto de obsolescencia. A pesar de esta advertencia interna, la tramitaci\u00f3n administrativa se alarg\u00f3 hasta 2026.<\/p>\n\n\n\n

El contrato se tramit\u00f3 por la v\u00eda de urgencia, pero esa urgencia no impidi\u00f3 que se produjera un hueco temporal en el que el sistema ya no recib\u00eda actualizaciones del fabricante. Entre el fin del soporte, en noviembre de 2025, y la firma del nuevo contrato, el 13 de febrero de 2026, la infraestructura de Moncloa funcion\u00f3 con un nivel de protecci\u00f3n que no evolucionaba frente a nuevas amenazas.<\/p>\n\n\n\n

Adem\u00e1s, el propio contrato establece un plazo m\u00e1ximo de cuatro meses para completar la instalaci\u00f3n del nuevo equipamiento. Esto empuja el despliegue completo hasta mediados de 2026. La situaci\u00f3n refleja algo que muchos t\u00e9cnicos conocen bien, la tecnolog\u00eda cambia r\u00e1pido, la contrataci\u00f3n p\u00fablica por lo general no tanto.<\/p>\n\n\n\n

Qu\u00e9 hace el nuevo sistema Anti-APT<\/h2>\n\n\n\n

El sistema que se instalar\u00e1 en Moncloa pertenece a la categor\u00eda Anti-APT, dise\u00f1ada para detectar ataques inform\u00e1ticos avanzados. Las llamadas amenazas persistentes avanzadas<\/a> son intrusiones que buscan entrar en una red protegida, esconderse durante mucho tiempo y moverse sin llamar la atenci\u00f3n para acceder a informaci\u00f3n sensible. No intentan bloquear equipos, intentan pasar desapercibidas.<\/p>\n\n\n\n

Para localizar estas intrusiones, el equipamiento combina detecci\u00f3n por firmas digitales y plataformas de sandboxing<\/a>. Las firmas digitales son huellas que identifican programas maliciosos conocidos, algo as\u00ed como un \u00e1lbum de fotos de virus y herramientas de ataque ya catalogadas. El sandboxing crea un entorno seguro y aislado donde se ejecutan archivos sospechosos para ver qu\u00e9 hacen sin poner en peligro los sistemas reales.<\/p>\n\n\n\n

Si un archivo se comporta como una amenaza dentro de ese entorno de prueba, se bloquea antes de que llegue a la red de verdad. Este tipo de tecnolog\u00eda se ha convertido en una de las barreras principales frente al espionaje digital y los ataques dirigidos, pero su eficacia depende en gran medida de la actualizaci\u00f3n constante de sus bases de datos y de las mejoras del fabricante, por eso la documentaci\u00f3n oficial del expediente se ha publicado en la contrataci\u00f3n de la Presidencia del Gobierno de Espa\u00f1a.<\/p>\n","protected":false},"excerpt":{"rendered":"

Durante varios meses, las comunicaciones de la Presidencia del Gobierno funcionaron con un sistema de ciberseguridad que ya no recib\u00eda … <\/p>\n

Read more<\/a><\/p>\n","protected":false},"author":7,"featured_media":1958,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-1957","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","resize-featured-image"],"_links":{"self":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/1957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/comments?post=1957"}],"version-history":[{"count":1,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/1957\/revisions"}],"predecessor-version":[{"id":1959,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/posts\/1957\/revisions\/1959"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/media\/1958"}],"wp:attachment":[{"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/media?parent=1957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/categories?post=1957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/okdiario.com\/techy\/wp-json\/wp\/v2\/tags?post=1957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}