
¿Tras varios años de ejecución de los fondos Next Generation, ¿qué avances considera que han quedado realmente consolidados en las Administraciones Públicas y cuáles requieren todavía un mayor esfuerzo para garantizar su continuidad?
Los fondos Next Generation han supuesto un acelerador sin precedentes de la transformación digital de las Administraciones Públicas. Hoy existe una mayor concienciación sobre la importancia de la ciberseguridad, se han modernizado infraestructuras, se han desplegado nuevos servicios digitales y se ha impulsado el cumplimiento de marcos como el ENS y, más recientemente, la preparación para NIS2.
Sin embargo, el principal reto ahora no es seguir incorporando tecnología de forma aislada, sino consolidar modelos operativos sostenibles. En sectores críticos como la sanidad, la complejidad derivada de la convivencia entre entornos IT, OT e IoMT exige evolucionar hacia plataformas capaces de proporcionar visibilidad, contextualizar el riesgo y automatizar la respuesta.
El siguiente paso consiste en pasar de proyectos financiados a capacidades permanentes que permitan reducir el riesgo de forma continua.
¿Qué elementos son imprescindibles para garantizar la sostenibilidad de los proyectos una vez finalizada la financiación extraordinaria?
La sostenibilidad depende de que las soluciones generen valor operativo desde el primer día. Esto implica apostar por plataformas tecnológicas que automaticen procesos, reduzcan la carga de los equipos y permitan operar con los mismos recursos de una forma mucho más eficiente.
En ciberseguridad, la sostenibilidad pasa por disponer de un ciclo continuo donde la organización sea capaz de conocer todos sus activos, comprender el contexto, priorizar los riesgos, ejecutar respuestas automáticas y aprender de cada incidente. Ese modelo es mucho más eficiente que uno basado únicamente en actuaciones reactivas. Además, es fundamental apostar por soluciones alineadas con los estándares nacionales y europeos, preparadas para evolucionar con los cambios regulatorios y desarrolladas con una visión de largo recorrido.
¿Qué errores deberían evitar las Administraciones para que las inversiones realizadas no pierdan impacto en los próximos años?
El principal error sería pensar que la transformación digital termina cuando finaliza un proyecto. También debemos evitar la fragmentación tecnológica. Durante estos años se han incorporado numerosas herramientas que, en ocasiones, funcionan como islas independientes. Esto incrementa la complejidad, dificulta la gestión del riesgo y reduce la capacidad de respuesta.
Otro aspecto importante es no medir únicamente el éxito por el número de soluciones implantadas, sino por la capacidad real para reducir el riesgo, mejorar la resiliencia y garantizar la continuidad de los servicios públicos.
Finalmente, resulta estratégico evitar nuevas dependencias tecnológicas innecesarias. En ámbitos críticos, la soberanía tecnológica debe formar parte de los criterios de decisión.
¿Qué prioridades tecnológicas y organizativas deberían marcar la agenda de las Administraciones Públicas durante los próximos cinco años para consolidar los avances logrados?
La primera prioridad debe ser disponer de una visión unificada del riesgo. Eso implica integrar la información procedente de los entornos IT, OT e IoMT para que las decisiones no se tomen sobre datos aislados, sino sobre un contexto completo.na segunda prioridad es avanzar hacia modelos donde la automatización tenga un papel protagonista. No es posible responder al volumen actual de amenazas únicamente mediante procesos manuales.
También será clave consolidar arquitecturas Zero Trust, reforzar la protección de dispositivos conectados, especialmente en sectores como la sanidad, y seguir evolucionando hacia plataformas capaces de orquestar todo el ciclo de la ciberseguridad: desde la visibilidad hasta la respuesta.
Desde el punto de vista organizativo, será imprescindible fomentar la colaboración entre responsables de tecnología, seguridad y negocio para que la gestión del riesgo forme parte de la estrategia institucional.
¿Qué debería evolucionar la colaboración entre Administraciones Públicas y proveedores tecnológicos para maximizar el valor de las inversiones realizadas?
La relación debe evolucionar desde un modelo basado exclusivamente en la contratación de servicios hacia uno de colaboración tecnológica.
Las Administraciones necesitan socios capaces de aportar innovación, conocimiento especializado y soluciones que evolucionen con las necesidades del sector.
La experiencia de iniciativas desarrolladas mediante Compra Pública Innovadora demuestra que cuando Administración, industria y centros de conocimiento colaboran desde el diseño de la solución se generan tecnologías mucho más adaptadas a las necesidades reales. Además, es importante que esa colaboración impulse el desarrollo de capacidades industriales nacionales y favorezca la soberanía tecnológica europea, especialmente en sectores estratégicos como la sanidad.
¿Algo más que añadir?
Creo que el verdadero legado de los fondos Next Generation no debería medirse únicamente por el número de proyectos ejecutados, sino por las capacidades permanentes que dejan en nuestras Administraciones.
En ciberseguridad, el desafío ya no consiste en desplegar más herramientas, sino en conseguir que todas trabajen de forma coordinada, aportando visibilidad, contexto, capacidad de decisión y respuesta automática.
Ese es precisamente el modelo que estamos impulsando desde la colaboración entre Nunsys y Cipherbit: un CyberSOC sanitario tecnológico que integra visibilidad, orquestación y control dentro de un ciclo continuo de protección y que, además, demuestra que es posible construir soluciones de alto valor apoyándose en tecnología española alineada con los estándares europeos.
Porque, al final, proteger un hospital no significa únicamente proteger sistemas de información; significa garantizar que la atención al paciente nunca se detenga.



