Adjudicado a SIA y formalizado el contrato del concurso de un sistema de ciberseguridad, de detección de riesgos y de respuesta a ataques, en todo el SERMAS, por más de 2 millones de euros, a cargo de fondos europeos del Plan de Recuperación del Ministerio de Sanidad por el Plan de Transformación Digital de Atención Primaria del Ministerio de Sanidad.

Se ha publicado en el BOCM de 29/12/2025 la formalización del 15/12/2025  contrato  de la Consejería de Digitalización or 2.121.757,31 euros a Sistemas Informáticos Abiertos, la empresa a la que se adjudicó el pasado 5/11/2025 el  concurso público de la Dirección General de Salud Digital de la Comunidad de Madrid, bajo la citada Consejería de Digitalización, publicado el 3/04/2025 y  denominado "Suministro, Configuración e instalación avanzada de un sistema de control de Seguridad de equipos conectados a la Red de Comunicaciones de los Centros de Atención Primaria del SERMAS", on cargo al Plan de Recuperación Transformación y Resiliencia del Gobierno de España-Financiado por la Unión Europea NEXTGENERATION EU .

En concreto los fondos europeos utilizados son parte de los repartidos a la Comunidad de Madrid por el Ministerio de Sanidad en el Componente 11, Inversión 3 P14.S13 del Plan, correspondientes al Plan de Transformación Digital de la Atención Primaria y Comunitaria , en su línea de trabajo sobre ciberseguridad,  si bien , como veremos el alcance cubre todos  los centros del SERMAS (no sólo la Atención primaria, también hospitales y sus Centros de Procesos de Datos).

Según los pliegos de prescripciones técnicas particulares, este  contrato abarcará la implantación y soporte de un sistema de control y seguridad de equipos conectados, enfocado en el ámbito sanitario, encargado de la captación de los datos relevantes de comportamiento de los dispositivos ubicados en las redes sanitarias, el inventario y la clasificación automática de los mismos por tipologías, de sus datos relevantes (ubicación, sistema operativo, firmware, versión), sus vulnerabilidades a nivel de ciberseguridad, su posible grado de infección y, en general, la detección y priorización de los riesgos de ciberseguridad, así como la posibilidad de tomar
contramedidas de carácter preventivo o reactivo locales a los centros. 

 

Para ello, "será preciso un suministro y configuración inicial, unos servicios avanzados de configuración e integraciones y el diseño y prueba del sistema de monitorización y aseguramiento de la calidad.

El  sistema a implantar debe conseguir los siguientes objetivos:

• Visibilidad, inventario, detección y clasificación de activos de forma continua. Es preciso monitorizar los equipos conectados en tiempo real.
• Gestión preventiva de riesgos:
• o Detección de vulnerabilidades. Es preciso conocer el nivel de seguridad y vulnerabilidades que afectan a los dispositivos, para mejorar la seguridad de forma continua.
• o Detección de amenazas y ataques
• Capacidad de respuesta a ataques, que puede realizarse de dos formas, no necesariamente alternativas:
• o enriqueciendo los datos de los SIEM, para mejorar la observabilidad de la red
• o mediante integraciones con un NAC y/o con los cortafuegos de cada edificio.

En dichos pliegos,se explicita que  el alcance del contrato están incluidos:

• globalmente las licencias/subscripciones, 
• el soporte y garantía de los fabricantes asociados, para los productos suministrados de captación de información, inventario, clasificación y perfilado, gestión centralizada de la configuración, detección de vulnerabilidades, informes de riesgos, integraciones con los elementos de red y seguridad y analítica
• para cubrir todos los objetos, dispositivos o usuarios ubicados en los siguientes centros de

Y que el ámbito serán odos los objetos, dispositivos o usuarios ubicados en los siguientes centros de

• la Atención Primaria y otros que le prestan servicios:
• 32 hospitales
• Los 2 centros de proceso de datos del SERMAS
• Hasta 30 centros de especialidades
• Hasta 275 centros de salud.

 Es decir, aunque se utilizan los fondos del Plan de Transformación Digital de la Atención Primaria el ámbito será todo el SERMAS

Al concurso , con un presupuesto base de más de 4,5 millones de euros y un plazo de ejecución de 15 meses, se presentaron 13 empresas, siendo  la oferta de SIA considerada inicialmente "incursa en presunción de anormalidad" por su bajo coste, y siendo finalmente aceptada como "viable" tras las correspondientes explicaciones de la empresa.