Sesión de la Comsión de Digitalización del 3/02/2026 sobre la pregunta sobre la externalización de la Oficina de Seguridad de Sistemas de Información del SERMAS. Directora General de Salud Digital de la C. de Madrid : "la OSSI trabaja dentro y no es algo externo a la dirección general" y "está gobernada directamente por un CISO y un Subdirector General"

El 03/02/2025 tuvo lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con la  pregunta de contestación oral en comisión (PCOC 3491/25) a petición del Grupo Parlamentario de  Más Madrid, realizada por su diputada Mariana Arce, sobre  "¿Qué motiva la contratación como servicio externo de la Oficina de Seguridad de Sistemas de Información (OSSI) dependiente de la Dirección General de Salud Digital?".

Se acaba de publicar la transcripción en el Diario de Sesiones de la Asamblea de Madrid nº 675 (págs 31012  a 31016) , que por su interés reproducimos grandes extractos a continuación (con enlaces en el texto nuestros):

Recordatorio. XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa disponible que cuenta con la presentación de la Estrategia de CiberSeguridad del SNS

 [Recordatorio de entrada publicada el 20/02/2026] 

El  25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Según su programa de detalle,  contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Recordatorio. Adjudicado a SIA y formalizado el contrato del concurso de un sistema de ciberseguridad, de detección de riesgos y de respuesta a ataques, en todo el SERMAS, por más de 2 millones de euros, a cargo de fondos europeos del Plan de Recuperación del Ministerio de Sanidad por el Plan de Transformación Digital de Atención Primaria del Ministerio de Sanidad.

 [Recordatorio de entrada publicada el 08/01/2026] Se ha publicado en el BOCM de 29/12/2025 la formalización del 15/12/2025  contrato  de la Consejería de Digitalización or 2.121.757,31 euros a Sistemas Informáticos Abiertos, la empresa a la que se adjudicó el pasado 5/11/2025 el  concurso público de la Dirección General de Salud Digital de la Comunidad de Madrid, bajo la citada Consejería de Digitalización, publicado el 3/04/2025 y  denominado "Suministro, Configuración e instalación avanzada de un sistema de control de Seguridad de equipos conectados a la Red de Comunicaciones de los Centros de Atención Primaria del SERMAS", on cargo al Plan de Recuperación Transformación y Resiliencia del Gobierno de España-Financiado por la Unión Europea NEXTGENERATION EU .

En concreto los fondos europeos utilizados son parte de los repartidos a la Comunidad de Madrid por el Ministerio de Sanidad en el Componente 11, Inversión 3 P14.S13 del Plan, correspondientes al Plan de Transformación Digital de la Atención Primaria y Comunitaria , en su línea de trabajo sobre ciberseguridad,  si bien , como veremos el alcance cubre todos  los centros del SERMAS (no sólo la Atención primaria, también hospitales y sus Centros de Procesos de Datos).

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid lanza el Centro Demostrador para enseñar a actuar a profesionales y empresas ante ciberataques en el sector sanitario. Este laboratorio permite trabajar con 15 casos prácticos, como el robo de información o la suplantación de la identidad'

 'La Comunidad de Madrid ha puesto en marcha el Centro Demostrador de Ciberseguridad, un espacio pionero destinado a experimentar, educar y concienciar a profesionales y empresas sobre los riesgos del entorno digital en el sector de la salud. El consejero de Digitalización, Miguel López-Valverde, ha inaugurado hoy este laboratorio en el Centro de Innovación Digitaliza Madrid, para enseñar a las compañías a evitar daños informáticos o intentar minimizarlos.

López-Valverde ha explicado que esta iniciativa busca “mejorar la concienciación digital en el ámbito de la sanidad, reforzar la preparación de todos los trabajadores implicados y fomentar un uso seguro de la tecnología, ayudando a empresas y organizaciones a proteger mejor sus sistemas y cumplir con la normativa vigente”.

Este laboratorio permite trabajar con 15 casos prácticos de ataque a los sistemas de los hospitales y centros médicos; a dispositivos habituales en consulta, como pulsómetros, sensores de temperatura u oxígeno, o al sistema de conectividad de las ambulancias, que pueden comprometer la operativa diaria de los servicios de salud y la situación del paciente en caso de sufrir problemas de seguridad.

Inauguración este lunes 23F del Centro Demostrador de Ciberseguridad sanitaria de la Comunidad de Madrid

Según la agenda de "Digitaliza Madrid" , centro de innovación de la Consejería de Digitalización de la Comunidad de Madrid, este lunes 23 de Febrero de 10:00 a 12:00 tendrá lugar la Inauguración del Centro Demostrador de Ciberseguridad sanitaria de la Agencia de Ciberseguridad de la Comunidad de Madrid, centro que "nace como un laboratorio de ideas"  y con el que "se busca reforzar la defensa de los equipos informáticos y datos personales que se manejan en los centro de salud regional"

En su inauguración se presentará "in situ, el Centro Demostrador en funcionamiento junto el propio proyecto".

XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa disponible que cuenta con la presentación de la Estrategia de CiberSeguridad del SNS

 25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Según su programa de detalle,  contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Comisión de Digitalización de la Asamblea de Madrid este 17 de Febrero con preguntas sobre planes para prevenir ciberataques a centros públicos y riesgos de la IA sobre los derechos de los ciudadanos

 

Este martes 17/02/2026 desde las 09:00 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• la pregunta (nº expediente PCOP 75/26) a petición del Grupo Parlamentario  Socialist sobre  "Qué planes tiene el Gobierno para prevenir ciberataques en los
  centros públicos de la Comunidad de Madrid"
• la pregunta (nº expediente PCOP 3125/25) a petición del Grupo Parlamentario  de  Más Madrid sobre  "Qué mecanismos está empleando el Gobierno para la detección de posibles riesgos sobre los derechos de la ciudadanía derivados del uso de algoritmos de inteligencia artificial por parte de la administración pública de la Comunidad de Madrid"

 

XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa preliminar disponible, que contará con la presentación de la Estrategia de CiberSeguridad del SNS

El 25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa preliminar de detalle, que contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Comisión de Digitalización de la Asamblea de Madrid este 3 de Febrero con pregunta sobre la externalización de la Oficina de Seguridad de Sistemas de Información de la Dirección General de Salud Digital

Este martes 3/02/2026 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• la pregunta (nº expediente PCOP 3491/25) a petición del Grupo Parlamentario de  Más Madrid sobre  "Qué motiva la contratación como servicio externo de la Oficina de Seguridad de Sistemas de Información (OSSI) dependiente de la Dirección General de Salud Digital"

 

[Gob. C. de Madrid/Consejería de Digitalización] '0La Comunidad de Madrid, en el congreso internacional Cybertech Global Tel Aviv para establecer nuevas alianzas en ciberseguridad'

 'El consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde, ha asistido hoy al congreso CyberTech Global Tel Aviv 2026, con el objetivo de reforzar la proyección internacional del modelo de ciberseguridad autonómico y establecer nuevas alianzas estratégicas en el sector. Durante esta cita, que reúne a gobiernos, empresas tecnológicas, startups y fondos de inversión de todo el mundo, el consejero ha mantenido un encuentro con el CEO del evento.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid se incorpora a la European Cyber Security Organisation para colaborar en la protección de Europa frente a ciberataques. La Agencia de Ciberseguridad regional entra como miembro de esta entidad que reúne a administraciones, empresas y universidades'

'La Comunidad de Madrid se ha incorporado, a través de la Agencia de Ciberseguridad regional, como miembro de la European Cyber Security Organisation (ECSO), la organización europea que reúne a administraciones públicas, empresas, universidades y centros de investigación con el objetivo de mejorar la protección de Europa frente a las amenazas digitales y reforzar su capacidad para actuar de forma independiente en este ámbito.

Con esta incorporación, la Agencia madrileña podrá colaborar con instituciones como la Comisión Europea o el Parlamento Europeo y participar en el debate y la elaboración de normas y decisiones relacionadas con el sector. Además, podrá acceder a distintos grupos de trabajo en los que tendrá la oportunidad de aportar su experiencia y formar parte de la creación de propuestas sobre cuestiones clave para la seguridad digital.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid y la agencia nacional de ciberseguridad israelí se reúnen para intercambiar conocimientos y experiencias en esta materia '

'La Comunidad de Madrid se ha reunido hoy con el Israel National Cyber Directorate (INCD), la agencia nacional de ciberseguridad israelí, para intercambiar conocimientos y experiencias en esta materia con el objetivo de reforzar el Escudo Digital de la región y mejorar la protección de los servicios públicos e infraestructuras críticas de la Administración.

El consejero de Digitalización, Miguel López-Valverde, acompañado por el consejero delegado de la Agencia de Ciberseguridad autonómica, Alejandro Las Heras, ha mantenido un encuentro en la sede del INCD, en la ciudad de Beer Sheva (Israel), con el director de Desarrollo de Cooperaciones Internacionales del organismo, Tsvika Ehrenberg. Posteriormente, han realizado una visita a las instalaciones.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid explora en Israel soluciones de ciberseguridad punteras para incorporar a la Administración pública'

'El consejero de Digitalización, Miguel López-Valverde, se ha reunido hoy en Tel Aviv (Israel) con Jonathan Fischbein, director de seguridad de información de Check Point, uno de los principales referentes mundiales en soluciones de ciberseguridad para gobiernos y grandes empresas. El objetivo del encuentro ha sido conocer los últimos avances en protección de infraestructuras críticas para poder incorporarlas a la Administración madrileña.

[Poder Judicial] 'El juez de la Audiencia Nacional archiva por segunda vez el ‘caso Pegasus’ ante la obstrucción de Israel a cooperar con la investigación '

 'El juez de la Audiencia Nacional José Luis Calama ha acordado por segunda vez el sobreseimiento provisional de la causa abierta por la infección con el programa informático ‘Pegasus’ de los dispositivos móviles del presidente de Gobierno, Pedro Sánchez, y de los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente. 

En un auto, el magistrado considera que “la frustración de la ejecución” de las comisiones rogatorias por parte de Israel “impide investigar sobre la atribución de la autoría de los hechos investigados a persona concreta alguna”, lo que lleva al juzgado de la Audiencia Nacional al sobreseimiento provisional. 

[Comisión Europea] 'La Comisión refuerza la resiliencia y las capacidades de la UE en materia de ciberseguridad' [Nuevo Reglamento Europeo de Ciberseguridad]

'Europa se enfrenta a diario a ataques cibernéticos e híbridos contra servicios esenciales e instituciones democráticas, perpetrados por sofisticadas organizaciones delictivas y otras amparadas por determinados Estados. La Comisión Europea ha propuesto hoy un nuevo paquete de ciberseguridad para seguir reforzando la resiliencia y las capacidades de la UE en materia de ciberseguridad frente a estas crecientes amenazas.

El paquete incluye una propuesta de revisión del Reglamento sobre la Ciberseguridad, que mejora la seguridad de las cadenas de suministro de las tecnologías de la información y la comunicación (TIC) de la UE, y garantiza la ciberseguridad en el diseño de los productos que llegan a los ciudadanos de la UE a través de un proceso de certificación más sencillo. También facilita el cumplimiento de las normas vigentes de la UE en materia de ciberseguridad y refuerza la Agencia de la Unión Europea para la Ciberseguridad (ENISA) a la hora de apoyar a los Estados miembros y a la Unión en la gestión de las amenazas a la ciberseguridad.

 

Reforzar la seguridad de las cadenas de suministro de las TIC en la UE

El nuevo Reglamento sobre la Ciberseguridad tiene por objeto reducir los riesgos en la cadena de suministro de las TIC de la UE derivados de proveedores de terceros países que plantean problemas en el ámbito de la ciberseguridad. Establece un marco fiable de seguridad para esta cadena de suministro basado en un enfoque armonizado, proporcionado y centrado en el riesgo. Esto permitirá a la UE y a los Estados miembros detectar y mitigar conjuntamente los riesgos en los 18 sectores críticos de la UE, teniendo en cuenta también las repercusiones económicas y el suministro del mercado.

Recordatorio. XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao

 [Recordatorio de entrada publicada el 19/11/2025]

El 25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa esquemático general, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

[European Telecommunications Standards Institute] 'ETSI publica un estándar líder mundial de seguridad de la IA'

'Hoy, el ETSI anuncia la publicación de su nueva norma, ETSI EN 304 223, que establece los requisitos básicos de ciberseguridad para modelos y sistemas de IA. Basándose en el trabajo fundacional establecido en su reciente Especificación Técnica, se trata de la primera Norma Europea (EN) de aplicación global para la ciberseguridad de la IA. La EN ha sido revisada exhaustivamente y aprobada formalmente por votación de las Organizaciones Nacionales de Normalización, lo que le otorga un alcance internacional más amplio y refuerza su autoridad en los mercados globales.

La ETSI EN 304 223 establece un marco sólido para proteger los sistemas de IA de las ciberamenazas crecientes y cada vez más sofisticadas. Reforzando los principios introducidos en la ETSI TS 104 223, la nueva norma garantiza un conjunto de requisitos básicos de seguridad maduros, estructurados y basados ​​en el ciclo de vida para modelos y sistemas de IA. 

Modificada la estructura orgánica de la Consejeria de Digitalización de la Comunidad de Madrid: se añade a las competencias de la Agencia de Ciberseguridad la auditoría de los SSII y de las medidas de seguridad de la C. de Madrid

Se ha publicado en el BOCM de este 16/01/2026  el DECRETO 1/2026, de 14 de enero del Consejo de Gobierno de la Comunidad de Madrid por el que se modifica el decreto actual de la estructura orgánica de la Consejería de Digitalización, en relación a la nueva Agencia de Ciberseguridad de la Comunidad de Madrid:

• Por un lado, incorpora explícitamente en el decreto a la Agencia de  Ciberseguridad como Ente público integrante de la administración institucional de la Consejería de Digitalización
• y por otro, añade a sus competencias la auditoría de los sistemas de información y de las medidas de seguridad,
  

Recordatorio. Evento de SocInfo Digital el miércoles 20 de Enero "Nueva Estrategia de Ciberseguridad del Sistema Nacional de Salud", con ponencia del la Directora General de Salud Digital del Ministerio de Sanidad y varias CCAA

 [Recordatorio de entrada publicada el 09/01/2026]

El próximo miércoles 20  de Enero tendrá lugar en Madrid  por la mañana, en la sede del INAP, el evento "Nueva Estrategia de Ciberseguridad del Sistema Nacional de Salud" , organizado por  la revista "Sociedad de la Información Digital" [SocInfo Digital]. La inscripción en el evento es gratuita para empleados del sector público.

El programa , con participación de responsables de la ciberseguridad y de las TIC de la Sanidad  nacional entre ellas la propia Directora General de Salud Digital del Ministerio de Sanidad, y de CCAA , como Galicia, La Rioja y Castilla-La Mancha o de centros sanitarios  , junto con algunas empresas destacadas del sector, es el siguiente: 

10.00 Bienvenida.    
Dª Carolina Sánchez Sánchez. Directora. Revista Sociedad de la Información
Digital.

10.10 Nueva Estrategia de Ciberseguridad del Sistema Nacional de Salud.
Dª Noemí Cívicos Villa. Directora General de Salud Digital y Sistemas de Información para el Sistema Nacional de Salud. Ministerio de Sanidad.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid inaugura un centro de mando pionero que velará por el funcionamiento ininterrumpido de los servicios públicos digitales. Es un espacio desde el que se monitorizarán de forma centralizada en tiempo real todos los sistemas y aplicaciones tecnológicas esenciales de la Administración Además, vigilará y protegerá los trámites telemáticos, ofreciendo una respuesta inmediata a posibles incidencia' [El Centro de Control de Infraestructuras Críticas (CCIC) ]

 'La Comunidad de Madrid ha inaugurado hoy el Centro de Control de Infraestructuras Críticas (CCIC) de la región, un nuevo recurso que garantizará el funcionamiento ininterrumpido, la seguridad y la calidad de los servicios públicos digitales que la Administración presta a los madrileños. A través de un punto de mando se controlarán de forma centralizada los sistemas tecnológicos, minimizando el impacto de cualquier incidencia y ofreciendo una respuesta inmediata.

El consejero de Digitalización, Miguel López-Valverde, ha visitado hoy estas instalaciones, donde ha explicado que es una infraestructura innovadora y pionera en España, en cuanto a sus dimensiones, competencias y alcance. Además, ha añadido que desde ella se gestionarán y monitorizarán en tiempo real todas las plataformas y aplicaciones esenciales para velar por su correcto rendimiento y proteger los datos que manejan. “El centro estará operativo las 24 horas del día los 365 días del año y será el corazón digital de la región desde el que se reforzará la capacidad para que los madrileños puedan relacionarse con la Administración con plenas garantías”, ha asegurado.