
Los fondos Next Genertion han impulsado cientos de iniciativas de transformación digital.¿Qué proyectos considera que han aportado o aportarán más valor a su organización y por qué?
Todos ellos han aportado impacto significativo, ya sea por su impacto directo como por su contribución al fortalecimiento de las capacidades a medio y largo plazo.
Entre las iniciativas que consideramos más relevantes destacan aquellas orientadas a la protección de sectores críticos, como los centros sociosanitarios y de salud mental, los servicios más críticos de la Generalitat de Catalunya o las administraciones locales, por su elevada exposición al riesgo y el impacto que pueden tener los incidentes en la ciudadanía.
También tienen un valor estratégico los proyectos vinculados a la capacitación y generación de talento, como la CiberAcadèmia o las acciones de concienciación dirigidas a la ciudadanía, ya que contribuyen a fortalecer de forma sostenible la cultura de ciberseguridad. En esta misma línea, el acompañamiento a pymes del sector TIC y el Centro Demostrador aportan valor al ecosistema, facilitando la adopción de buenas prácticas y el desarrollo de capacidades en materia de ciberseguridad que nos permiten adelantarnos a las amenazas a las que ya estamos haciendo frente como la IA o las que están por venir como los ordenadores quánticos.
¿Qué condiciones deben darse para garantizar la continuidad y sostenibilidad de estos proyectos una vez finalizada la financiación extraordinaria?
Más allá de la financiación extraordinaria, es fundamental que exista un alineamiento claro con la estrategia y las propias funciones estructurales de la Agencia, de manera que las iniciativas planteadas con los fondos NextGeneration puedan integrarse en la actividad ordinaria aportando el valor que se espera de ellas.
En segundo lugar, es imprescindible asegurar una transición ordenada hacia mecanismos de financiación ordinaria. Los fondos Next Generation han permitido acelerar el despliegue de capacidades, pero su consolidación requiere dotación presupuestaria estable, planificación plurianual y capacidad para priorizar aquellas actuaciones que generan mayor impacto en la protección de los servicios públicos y de la ciudadanía.
También es necesario definir un modelo operativo claro para cada proyecto: quién lo gobierna, quién lo mantiene, cómo se integra con los servicios existentes y qué recursos humanos, técnicos y contractuales son necesarios para sostenerlo. Esta integración es especialmente importante en proyectos que evolucionan hacia servicios recurrentes o capacidades permanentes.
Finalmente, la sostenibilidad debe apoyarse en la evaluación continua del valor aportado. Disponer de indicadores de impacto, niveles de servicio y mecanismos de seguimiento permite demostrar resultados, ajustar prioridades y justificar la continuidad de aquellas iniciativas que realmente refuerzan la resiliencia y la madurez en ciberseguridad.
En definitiva, la clave es convertir la financiación extraordinaria en capacidades estructurales: integradas, financiadas, gobernadas y evaluadas como parte estable del servicio público de ciberseguridad.
¿Dónde identifica actualmente los principales riesgos para consolidar los avances logrados: presupuesto, talento, contratación, integración tecnológica, gestión del cambio u otros factores?
También tienen un valor estratégico los proyectos vinculados a la capacitación y generación de talento, como la CiberAcadèmia o las acciones de concienciación dirigidas a la ciudadanía, ya que contribuyen a fortalecer de forma sostenible la cultura de ciberseguridad. En esta misma línea, el acompañamiento a pymes del sector TIC y el Centro Demostrador aportan valor al ecosistema, facilitando la adopción de buenas prácticas y el desarrollo de capacidades en materia de ciberseguridad que nos permiten adelantarnos a las amenazas a las que ya estamos haciendo frente como la IA o las que están por venir como los ordenadores quánticos.
¿Qué condiciones deben darse para garantizar la continuidad y sostenibilidad de estos proyectos una vez finalizada la financiación extraordinaria?
Más allá de la financiación extraordinaria, es fundamental que exista un alineamiento claro con la estrategia y las propias funciones estructurales de la Agencia, de manera que las iniciativas planteadas con los fondos NextGeneration puedan integrarse en la actividad ordinaria aportando el valor que se espera de ellas.
En segundo lugar, es imprescindible asegurar una transición ordenada hacia mecanismos de financiación ordinaria. Los fondos Next Generation han permitido acelerar el despliegue de capacidades, pero su consolidación requiere dotación presupuestaria estable, planificación plurianual y capacidad para priorizar aquellas actuaciones que generan mayor impacto en la protección de los servicios públicos y de la ciudadanía.
También es necesario definir un modelo operativo claro para cada proyecto: quién lo gobierna, quién lo mantiene, cómo se integra con los servicios existentes y qué recursos humanos, técnicos y contractuales son necesarios para sostenerlo. Esta integración es especialmente importante en proyectos que evolucionan hacia servicios recurrentes o capacidades permanentes.
Finalmente, la sostenibilidad debe apoyarse en la evaluación continua del valor aportado. Disponer de indicadores de impacto, niveles de servicio y mecanismos de seguimiento permite demostrar resultados, ajustar prioridades y justificar la continuidad de aquellas iniciativas que realmente refuerzan la resiliencia y la madurez en ciberseguridad.
En definitiva, la clave es convertir la financiación extraordinaria en capacidades estructurales: integradas, financiadas, gobernadas y evaluadas como parte estable del servicio público de ciberseguridad.
¿Dónde identifica actualmente los principales riesgos para consolidar los avances logrados: presupuesto, talento, contratación, integración tecnológica, gestión del cambio u otros factores? Uno de los principales riesgos que identificamos para consolidar los avances logrados es el factor presupuestario, especialmente en un contexto en el que muchas de estas iniciativas requieren continuidad para mantener su impacto.
En este sentido, es fundamental el papel que está teniendo el Govern de la Generalitat ya que entiende de la importancia estratégica de la ciberseguridad y por ello, está apostando por su refuerzo a través de los instrumentos presupuestarios necesarios Por otro lado, existe el reto de integrar plenamente los nuevos servicios y soluciones desarrollados. Algunos ya están en producción y han demostrado su eficacia (como los pentest en sistemas críticos, las formaciones o las campañas de concienciación), pero en otros casos será necesario seguir trabajando para maximizar su alcance mediante su integración y escalabilidad.
Cabe señalar que la diversificación de las iniciativas ha permitido reducir riesgos, ya que parte del valor ya se ha materializado en actuaciones concretas.
¿Qué prioridades tecnológicas deberían marcar la agenda de las Administraciones Públicas durante los próximos cinco años?
Durante los próximos cinco años, la agenda tecnológica de las administraciones públicas debería estar marcada por una idea central: reforzar la resiliencia digital de los servicios públicos en un contexto de amenazas cada vez más sofisticadas y de dependencia creciente de la tecnología.
Una primera prioridad debe ser la protección de los servicios esenciales y de los entornos críticos, La superficie de exposición se ha ampliado de forma significativa con la incorporación de sensores, dispositivos conectados y sistemas que antes no formaban parte del perímetro tecnológico tradicional, lo que obliga a reforzar la seguridad de entornos operacionales, IoT y sistemas críticos así como dar respuesta a riesgos asociados a tecnologías emergentes como la inteligencia artificial y la computación cuántica.
Paralelamente, habrá que incrementar el nivel de madurez en sectores críticos como el sanitario o el universitario, y abordar la transformación interna de las propias organizaciones públicas para aprovechar plenamente las capacidades que ofrece la inteligencia artificial. Todo ello deberá ir acompañado de un impulso al cumplimiento normativo y al refuerzo de las medidas de prevención y de la capacidad de respuesta ante incidentes, con el objetivo de mejorar la resiliencia de las administraciones frente a los riesgos de ciberseguridad.
¿Qué espera de los proveedores tecnológicos para ayudar a mantener y evolucionar los proyectos impulsados durante estos años?
De los proveedores tecnológicos esperamos una evolución alineada con el escenario actual, especialmente en relación con el impacto transformador de la inteligencia artificial.
Es necesario que los productos y servicios que actualmente consumimos evolucionen para adaptarse a este nuevo paradigma, incorporando nuevas capacidades y modelos de seguridad. Es fundamental que los proveedores no solo acompañen este proceso, sino que sigan aportando soluciones de forma proactiva, adaptándose a los nuevos retos tecnológicos.


