- Administración abierta
La IA generativa: de la euforia a la realidad (también en la Administración Pública)
Según los datos analizados por la AOC en elÍndice de Madurez Digital de 2024, un 87% de las administraciones locales ya usan soluciones y plataformas de administración electrónica certificadas de acuerdo con el Esquema Nacional de Seguridad (en adelante, ENS). Este porcentaje ha ido creciendo de forma sostenida, impulsado principalmente por la inversión de los proveedores de soluciones de mercado para adaptarse a la normativa de ciberseguridad. Es un paso adelante relevante para proteger los datos y servicios públicos.
La certificación integral del ENS: un reto pendiente
Sin embargo, hay que tener presente que utilizar soluciones certificadas es sólo una parte del camino hacia la plena seguridad. Obtener la certificación integral del ENS como entidad es un proceso mucho más exigente y complejo. Actualmente, la inmensa mayoría de ayuntamientos –especialmente los de menor dimensión y recursos– no disponen de la certificación integral del ENS y tienen enormes dificultades para cumplir con todos los requisitos que implica esta certificación completa.
Para facilitar la consecución de un nivel adecuado de seguridad en los servicios más críticos, el Centro Criptológico Nacional (CCN) definió una certificación básica, el Perfil de Cumplimiento de Requisitos Esenciales de Seguridad (CCN-STIC 890A), que define 35 controles clave para ayudar a los ayuntamientos a avanzar hacia la certificación, centrándose en los aspectos fundamentales de la ciberseguridad local de una forma más accesible.
Girona, Vilanova y la Geltrú, l'Ametlla del Vallès y Manlleu disponen de la certificación ENS
Pese a las dificultades, ya existen ejemplos de ayuntamientos que lideran este proceso. Municipios como Girona, Vilanova y la Geltrú, L'Ametlla del Vallès y Manlleu han certificado determinados sistemas según el ENS. Asimismo, ayuntamientos como Arenys de Munt, Bellmunt, Agramunt, Capafonts, Bot, Vilalba dels Arcs, Masllorenç y Almoster han implementado con éxito los 35 controles del perfil CCN-STIC 890A, obteniendo la certificación para los requisitos esenciales. Estos casos son una clara muestra del progreso real que se está produciendo sobre el terreno.
La Agencia de Ciberseguridad y Localret apoyan a los municipios
Los ayuntamientos catalanes cuentan con el apoyo de entidades clave como elAgencia de Ciberseguridad de Cataluña, que actúa como órgano de auditoría técnica para el ENS, y el Consorcio Localret, que facilita la contratación a través de un Acuerdo Marco de servicios de ciberseguridad. Estas iniciativas son fundamentales para ayudar a los municipios a cumplir con los requisitos legales y de seguridad, reduciendo la carga que supondría hacerlo individualmente.
La falta de cumplimiento integral del ENS: una realidad compartida en todo el Estado
La situación a nivel estatal es similar. Sólo unos 41 municipios en España han alcanzado la certificación ENS completa o mediante su perfil, incluyendo sólo 8 de las 52 capitales de provincia. Es destacable que, a pesar de disponer de más recursos, grandes ayuntamientos como Madrid o Valencia no tienen todavía la certificación ENS vigente para la mayoría de sus servicios.
La situación es muy similar a las comunidades autónomas y los organismos de la Administración General del Estado. Esto demuestra que el reto de la ciberseguridad y el ENS afecta a tan grandes como pequeñas organizaciones, y es un desafío transversal para todo el sector público.
El compromiso de la AOC con la ciberseguridad local
Desde la AOC mantenemos un compromiso firme con el ENS y con facilitar el cumplimiento a los entes locales. Desde 2024, desplegamos una estrategia de ciberseguridad orientada a obtener la certificación completa de conformidad con el Esquema Nacional de Seguridad para todos los servicios que ofrecemos. Esta certificación es clave para garantizar la máxima seguridad y confianza en las administraciones públicas y en la ciudadanía.
Actualmente, ya disponemos de tres servicios certificados en categoría Alta (DESÁL, VALIDO y PSIS). Nuestra hoja de ruta para 2025 y 2026 contempla la preparación y obtención de la certificación para el resto de nuestro catálogo de servicios. Trabajamos intensamente para ser un pilar seguro del ecosistema digital de la administración local catalana.