Un SOC regional 24/7, inteligencia artificial, y un equipo llamado MadrIDefenders… ¿o estamos viendo un episodio de Black Mirror versión Ayuso?
Bienvenidos al nuevo chiringuito tech del año
La Comunidad de Madrid ha anunciado la creación de un flamante “Centro Regional de Operaciones de Ciberseguridad” (sí, con todas esas mayúsculas grandilocuentes) que promete proteger los sistemas críticos de la Administración autonómica. Al parecer, alguien en Sol vio la palabra “SOC” (Security Operations Center) en un informe de Gartner y decidió montarse uno con esteroides.
Según Isabel Díaz Ayuso, este centro será operativo 24/7 con herramientas de Inteligencia Artificial “capaces de anticipar ciberataques”. Vamos, que Skynet trabaja para la CAM. Suena espectacular… y también sospechosamente a campaña de marketing con poca sustancia técnica.
Mucho humo y poca arquitectura
¿Qué sabemos del SOC?
-
Tendrá analistas, jefes de operaciones y consultores (lo típico de cualquier centro de operaciones decente).
-
Se integrará con la Agencia de Ciberseguridad de la Comunidad, nacida en 2023 (¿la recuerdas? No, claro que no).
-
Usará herramientas de IA para analizar millones de eventos en segundos. Como si eso no lo hiciera ya cualquier SIEM con un plugin de detección básica.
No se menciona ni una palabra sobre qué plataformas se usarán, qué frameworks están detrás (¿MITRE ATT&CK? ¿NIST?), ni qué protocolos de respuesta a incidentes se desplegarán. Pero eso sí, el storytelling está servido.
MadrIDefenders: la cibercomparsa de Eurovisión
Lo más distópico —o cómico, según tu nivel de sarcasmo— es el anuncio de un equipo de élite: los MadrIDefenders. Supuestamente, competirán en torneos internacionales de ciberseguridad como Locked Shields o Cyber Coalition de la OTAN.
Traducción realista: mandaremos a tres tipos que saben de pentesting a un Capture The Flag con financiación limitada y una nota de prensa triunfalista esperando su vuelta. Spoiler: no vamos a ganar.
El “Escudo Digital” para municipios: ¿solución o placebo?
La CAM presume también de haber desplegado un “Escudo Digital” en 60 ayuntamientos pequeños, para filtrar tráfico malicioso y evitar conexiones fraudulentas.
¿Es un firewall gestionado con reglas automatizadas? ¿Un proxy con análisis heurístico? ¿Un antivirus con Wireshark de fondo? Misterio total. Pero eso sí, ya se han hecho 30 simulacros y 191 actividades divulgativas en TikTok, porque ya sabes: la ciberseguridad entra mejor con filtros de perrito.
Lo que nadie te cuenta sobre esto
-
No se ha publicado ni un solo pliego técnico. Nadie sabe qué tecnologías se usarán, cuánto cuesta el proyecto ni qué empresa lo ejecutará.
-
No hay un marco normativo específico. ¿Qué legislación aplicará el Centro? ¿ENS? ¿ISO 27001? ¿O todo a dedo como es habitual?
-
La ciberseguridad no es marketing. Un SOC no se improvisa con discursos grandilocuentes. Se construye con procesos, documentación, ejercicios de Red Team y mucho sudor (no TikToks).
-
La IA no es mágica. Si no hay datasets de calidad y un sistema de respuesta automatizado bien entrenado, la “IA predictiva” no pasa de un PowerPoint con animaciones.
En resumen
Mientras los discursos se llenan de buzzwords y ficciones técnicas, la realidad es que seguimos sin un SOC funcional, sin una política clara de ciberseguridad en la región y con más maquillaje que músculo. En Madrid, la ciberseguridad es más nota de prensa que política pública.