Recordatorio. Adjudicado a SIA y formalizado el contrato del concurso de un sistema de ciberseguridad, de detección de riesgos y de respuesta a ataques, en todo el SERMAS, por más de 2 millones de euros, a cargo de fondos europeos del Plan de Recuperación del Ministerio de Sanidad por el Plan de Transformación Digital de Atención Primaria del Ministerio de Sanidad.

 [Recordatorio de entrada publicada el 08/01/2026] Se ha publicado en el BOCM de 29/12/2025 la formalización del 15/12/2025  contrato  de la Consejería de Digitalización or 2.121.757,31 euros a Sistemas Informáticos Abiertos, la empresa a la que se adjudicó el pasado 5/11/2025 el  concurso público de la Dirección General de Salud Digital de la Comunidad de Madrid, bajo la citada Consejería de Digitalización, publicado el 3/04/2025 y  denominado "Suministro, Configuración e instalación avanzada de un sistema de control de Seguridad de equipos conectados a la Red de Comunicaciones de los Centros de Atención Primaria del SERMAS", on cargo al Plan de Recuperación Transformación y Resiliencia del Gobierno de España-Financiado por la Unión Europea NEXTGENERATION EU .

En concreto los fondos europeos utilizados son parte de los repartidos a la Comunidad de Madrid por el Ministerio de Sanidad en el Componente 11, Inversión 3 P14.S13 del Plan, correspondientes al Plan de Transformación Digital de la Atención Primaria y Comunitaria , en su línea de trabajo sobre ciberseguridad,  si bien , como veremos el alcance cubre todos  los centros del SERMAS (no sólo la Atención primaria, también hospitales y sus Centros de Procesos de Datos).

Según los pliegos de prescripciones técnicas particulares, este  contrato abarcará la implantación y soporte de un sistema de control y seguridad de equipos conectados, enfocado en el ámbito sanitario, encargado de la captación de los datos relevantes de comportamiento de los dispositivos ubicados en las redes sanitarias, el inventario y la clasificación automática de los mismos por tipologías, de sus datos relevantes (ubicación, sistema operativo, firmware, versión), sus vulnerabilidades a nivel de ciberseguridad, su posible grado de infección y, en general, la detección y priorización de los riesgos de ciberseguridad, así como la posibilidad de tomar
contramedidas de carácter preventivo o reactivo locales a los centros. 

 

Para ello, "será preciso un suministro y configuración inicial, unos servicios avanzados de configuración e integraciones y el diseño y prueba del sistema de monitorización y aseguramiento de la calidad.

El  sistema a implantar debe conseguir los siguientes objetivos:

• Visibilidad, inventario, detección y clasificación de activos de forma continua. Es preciso monitorizar los equipos conectados en tiempo real.
• Gestión preventiva de riesgos:
• o Detección de vulnerabilidades. Es preciso conocer el nivel de seguridad y vulnerabilidades que afectan a los dispositivos, para mejorar la seguridad de forma continua.
• o Detección de amenazas y ataques
• Capacidad de respuesta a ataques, que puede realizarse de dos formas, no necesariamente alternativas:
• o enriqueciendo los datos de los SIEM, para mejorar la observabilidad de la red
• o mediante integraciones con un NAC y/o con los cortafuegos de cada edificio.

En dichos pliegos,se explicita que  el alcance del contrato están incluidos:

• globalmente las licencias/subscripciones, 
• el soporte y garantía de los fabricantes asociados, para los productos suministrados de captación de información, inventario, clasificación y perfilado, gestión centralizada de la configuración, detección de vulnerabilidades, informes de riesgos, integraciones con los elementos de red y seguridad y analítica
• para cubrir todos los objetos, dispositivos o usuarios ubicados en los siguientes centros de

Y que el ámbito serán odos los objetos, dispositivos o usuarios ubicados en los siguientes centros de

• la Atención Primaria y otros que le prestan servicios:
• 32 hospitales
• Los 2 centros de proceso de datos del SERMAS
• Hasta 30 centros de especialidades
• Hasta 275 centros de salud.

 Es decir, aunque se utilizan los fondos del Plan de Transformación Digital de la Atención Primaria el ámbito será todo el SERMAS

Al concurso , con un presupuesto base de más de 4,5 millones de euros y un plazo de ejecución de 15 meses, se presentaron 13 empresas, siendo  la oferta de SIA considerada inicialmente "incursa en presunción de anormalidad" por su bajo coste, y siendo finalmente aceptada como "viable" tras las correspondientes explicaciones de la empresa.