[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid audita y certifica la seguridad de los sistemas informáticos de las administraciones públicas, Con ello, se mejorará la protección de los servicios digitales y se realizará una gestión más ágil y eficaz de la defensa de las plataformas informáticas

'La Comunidad de Madrid audita y certifica la defensa de los sistemas informáticos de las administraciones públicas madrileñas. El Centro Criptológico Nacional ha reconocido a la Agencia de Ciberseguridad regional como Órgano de Auditoría Técnica del Esquema Nacional de Seguridad (ENS).

Esta designación se otorga tras un proceso exigente de evaluación, concebido para garantizar que solo aquellas organizaciones que acreditan un elevado nivel de capacidad técnica y rigor organizativo pueden ejercer funciones de auditoría y certificación. Con ello, se mejorará la protección de los servicios digitales de la región, que contarán con una gestión más ágil y efectiva de su defensa.

[Junta de Andalucía/Agencia Digital de Andalucía] 'Jornadas de formación ciber IoMT en el entorno sanitario a profesionales del SAS. Englobadas bajo el Proyecto Red Argos de la iniciativa INCIBE RETECH'

 'El próximo 13 de abril, el Hospital Regional Universitario de Málaga acogerá el inicio de una serie de jornadas de formación por toda Andalucía, orientadas a personal del Servicio Andaluz de Salud (SAS), en materia de ciberseguridad.

Bajo el título de "Dispositivos médicos conectados y ciberseguridad: entornos seguros para el paciente", estas formaciones se centran en el llamado Internet of Medical Things (IoMT): aquellos dispositivos y aplicaciones del sector sanitario que se encuentran conectados a sistemas informáticos en línea para prestar sus funciones.

Comisión de Digitalización de la Asamblea de Madrid este 7 de Abril con preguntas sobre IA y ciberseguridad

Este martes 3/03/2026 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• la pregunta (nº expediente PCOP 3119/25) a petición del Grupo Parlamentario  de  Más Madrid sobre  "¿Qué algoritmos de Inteligencia Artificial se plantea implementar la Consejería de Sanidad con el apoyo de la Consejería de Digitalización?"

[Comisión Europea] 'La Comisión responde al ciberataque en su plataforma web Europa'

 'El 24 de marzo, la Comisión Europea descubrió un ciberataque que afectó a su infraestructura en la nube que albergaba la presencia web de la Comisión en la plataforma Europa.eu. Se tomaron medidas inmediatas para contener el ataque. La rápida respuesta de la Comisión garantizó la contención del incidente y la aplicación de medidas de reducción del riesgo para proteger los servicios y los datos, sin perturbar la disponibilidad de los sitios web Europa.

Los primeros hallazgos de nuestra investigación en curso sugieren que se han tomado datos de esos sitios web. La Comisión está notificando debidamente a las entidades de la Unión que podrían haberse visto afectadas por el incidente. Los servicios de la Comisión siguen investigando el impacto total del incidente.  

[Gob. Xunta de Galicia] 'Rueda anuncia el inicio de la tramitación de la futura Ley de transformación digital del sistema público de salud para ahondar en la ciberseguridad y en el uso de las tecnologías de automatización en el diagnóstico'

'El presidente de la Xunta, Alfonso Rueda, anuncio hoy el inicio de la tramitación del anteproyecto de ley de transformación digital del sistema público de salud de Galicia "para regular el uso de la tecnología en el ámbito sanitario y reforzar la ciberseguridad en todos los procesos".

Tal y como explicó, el objetivo es "incidir en la aplicación cada vez mayor de las nuevas tecnologías en la sanidad con todas sus posibilidades" y, a la vez, regular su utilización para garantizar "un uso seguro, ético y responsable".

La ley, según indicó el conselleiro de Sanidade, Antonio Gómez Caamaño, permitirá "adaptar la normativa autonómica a la Estrategia de salud digital del sistema nacional de salud", además de basarse en la innovadora Ley gallega de inteligencia artificial y enmarcarse en la Ley de administración digital de Galicia. "Va a situar Galicia a la vanguardia a nivel normativo poniendo la tecnología al servicio de las personas y garantizando la seguridad jurídica", indicó.

[Gob. del Estado/Min. de Transformación Digital y F.P.] 'Abierta la consulta pública del ómnibus digital. El procedimiento de participación pretende recabar comentarios de la ciudadanía sobre la iniciativa estratégica de la Comisión Europea que simplifica el marco legislativo digital europeo'

 'El Ministerio para la Transformación Digital y de la Función Pública ha abierto a consulta pública la propuesta de Reglamento del Parlamento Europeo y del Consejo, el llamado ‘ómnibus digital’. La propuesta es una iniciativa destinada a simplificar, aclarar y modernizar el marco regulador europeo en diversas materias del ámbito digital, entre ellas los datos, mediante una reforma integral que consolida y racionaliza la legislación existente.

El objetivo principal que propone es reducir las cargas administrativas para empresas y administraciones públicas, reforzar la seguridad jurídica y promover la competitividad europea, sin comprometer los elevados estándares de protección de los derechos fundamentales, la privacidad y la seguridad de la información.

Por un lado, plantea la modificación del Reglamento General de Protección de Datos (RGPD), el Reglamento relativo a la creación de la ‘Pasarela Digital Única’ (SDG), el Reglamento de protección de datos de las instituciones de la UE, la Directiva sobre la privacidad y las comunicaciones electrónicas, la Directiva de ciberseguridad (NIS2) y la Directiva de resiliencia de entidades críticas. Y, por otro lado, propone derogar el Reglamento sobre libre circulación de datos no personales en la UE, el Reglamento sobre usuarios profesionales de servicios de intermediación en línea, el Reglamento de Gobernanza de Datos y la Directiva relativa a datos abiertos y reutilización.

[Hispasec] Atacantes informáticos se hace pasar por el soporte técnico en Microsoft Teams para desplegar un malware. Una organización sanitaria afectada

 Publica Hispasec en su boletín "Una al día" este 15/03/2026 que Investigadores de Blue Voyant han descubierto que atacantes se hacen pasar por el departamento de informática a través de Microsoft Teams para conseguir acceso remoto a los equipos e instalar un malware llamado A0Backdoor, estando  "una organización sanitaria".

[Cipherbit] 'El Hospital Clínic de Barcelona cuenta en este webinar cómo abordar un proyecto TIC clave para la operativa': "Cambiar el control de acceso (NAC) en un hospital público complejo: experiencia real del Hospital Clínic"

 [...] 'Nuestro próximo webinar:

"Cambiar el control de acceso (NAC) en un hospital público complejo: experiencia real del Hospital Clínic" 

En esta sesión, Paco Sánchez, Responsable de Redes y Comunicaciones, del Hospital Clínic de Barcelona compartirá cómo abordaron una decisión tecnológica crítica en un contexto de infraestructura heterogénea, tecnología profundamente integrada y limitaciones presupuestarias propias de un hospital público. El Hospital Clínic de Barcelona se enfrentó al reto de sustituir su solución de control de acceso a la red (NAC) en un entorno distribuido con más de 24 centros, altos requisitos regulatorios y procesos públicos especialmente exigentes.

Analizaremos durante la sesión:

Sesión de la Comsión de Digitalización del 3/02/2026 sobre la pregunta sobre la externalización de la Oficina de Seguridad de Sistemas de Información del SERMAS. Directora General de Salud Digital de la C. de Madrid : "la OSSI trabaja dentro y no es algo externo a la dirección general" y "está gobernada directamente por un CISO y un Subdirector General"

El 03/02/2025 tuvo lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con la  pregunta de contestación oral en comisión (PCOC 3491/25) a petición del Grupo Parlamentario de  Más Madrid, realizada por su diputada Mariana Arce, sobre  "¿Qué motiva la contratación como servicio externo de la Oficina de Seguridad de Sistemas de Información (OSSI) dependiente de la Dirección General de Salud Digital?".

Se acaba de publicar la transcripción en el Diario de Sesiones de la Asamblea de Madrid nº 675 (págs 31012  a 31016) , que por su interés reproducimos grandes extractos a continuación (con enlaces en el texto nuestros):

Recordatorio. XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa disponible que cuenta con la presentación de la Estrategia de CiberSeguridad del SNS

 [Recordatorio de entrada publicada el 20/02/2026] 

El  25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Según su programa de detalle,  contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Recordatorio. Adjudicado a SIA y formalizado el contrato del concurso de un sistema de ciberseguridad, de detección de riesgos y de respuesta a ataques, en todo el SERMAS, por más de 2 millones de euros, a cargo de fondos europeos del Plan de Recuperación del Ministerio de Sanidad por el Plan de Transformación Digital de Atención Primaria del Ministerio de Sanidad.

 [Recordatorio de entrada publicada el 08/01/2026] Se ha publicado en el BOCM de 29/12/2025 la formalización del 15/12/2025  contrato  de la Consejería de Digitalización or 2.121.757,31 euros a Sistemas Informáticos Abiertos, la empresa a la que se adjudicó el pasado 5/11/2025 el  concurso público de la Dirección General de Salud Digital de la Comunidad de Madrid, bajo la citada Consejería de Digitalización, publicado el 3/04/2025 y  denominado "Suministro, Configuración e instalación avanzada de un sistema de control de Seguridad de equipos conectados a la Red de Comunicaciones de los Centros de Atención Primaria del SERMAS", on cargo al Plan de Recuperación Transformación y Resiliencia del Gobierno de España-Financiado por la Unión Europea NEXTGENERATION EU .

En concreto los fondos europeos utilizados son parte de los repartidos a la Comunidad de Madrid por el Ministerio de Sanidad en el Componente 11, Inversión 3 P14.S13 del Plan, correspondientes al Plan de Transformación Digital de la Atención Primaria y Comunitaria , en su línea de trabajo sobre ciberseguridad,  si bien , como veremos el alcance cubre todos  los centros del SERMAS (no sólo la Atención primaria, también hospitales y sus Centros de Procesos de Datos).

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid lanza el Centro Demostrador para enseñar a actuar a profesionales y empresas ante ciberataques en el sector sanitario. Este laboratorio permite trabajar con 15 casos prácticos, como el robo de información o la suplantación de la identidad'

 'La Comunidad de Madrid ha puesto en marcha el Centro Demostrador de Ciberseguridad, un espacio pionero destinado a experimentar, educar y concienciar a profesionales y empresas sobre los riesgos del entorno digital en el sector de la salud. El consejero de Digitalización, Miguel López-Valverde, ha inaugurado hoy este laboratorio en el Centro de Innovación Digitaliza Madrid, para enseñar a las compañías a evitar daños informáticos o intentar minimizarlos.

López-Valverde ha explicado que esta iniciativa busca “mejorar la concienciación digital en el ámbito de la sanidad, reforzar la preparación de todos los trabajadores implicados y fomentar un uso seguro de la tecnología, ayudando a empresas y organizaciones a proteger mejor sus sistemas y cumplir con la normativa vigente”.

Este laboratorio permite trabajar con 15 casos prácticos de ataque a los sistemas de los hospitales y centros médicos; a dispositivos habituales en consulta, como pulsómetros, sensores de temperatura u oxígeno, o al sistema de conectividad de las ambulancias, que pueden comprometer la operativa diaria de los servicios de salud y la situación del paciente en caso de sufrir problemas de seguridad.

Inauguración este lunes 23F del Centro Demostrador de Ciberseguridad sanitaria de la Comunidad de Madrid

Según la agenda de "Digitaliza Madrid" , centro de innovación de la Consejería de Digitalización de la Comunidad de Madrid, este lunes 23 de Febrero de 10:00 a 12:00 tendrá lugar la Inauguración del Centro Demostrador de Ciberseguridad sanitaria de la Agencia de Ciberseguridad de la Comunidad de Madrid, centro que "nace como un laboratorio de ideas"  y con el que "se busca reforzar la defensa de los equipos informáticos y datos personales que se manejan en los centro de salud regional"

En su inauguración se presentará "in situ, el Centro Demostrador en funcionamiento junto el propio proyecto".

XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa disponible que cuenta con la presentación de la Estrategia de CiberSeguridad del SNS

 25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Según su programa de detalle,  contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Comisión de Digitalización de la Asamblea de Madrid este 17 de Febrero con preguntas sobre planes para prevenir ciberataques a centros públicos y riesgos de la IA sobre los derechos de los ciudadanos

 

Este martes 17/02/2026 desde las 09:00 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• la pregunta (nº expediente PCOP 75/26) a petición del Grupo Parlamentario  Socialist sobre  "Qué planes tiene el Gobierno para prevenir ciberataques en los
  centros públicos de la Comunidad de Madrid"
• la pregunta (nº expediente PCOP 3125/25) a petición del Grupo Parlamentario  de  Más Madrid sobre  "Qué mecanismos está empleando el Gobierno para la detección de posibles riesgos sobre los derechos de la ciudadanía derivados del uso de algoritmos de inteligencia artificial por parte de la administración pública de la Comunidad de Madrid"

 

XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa preliminar disponible, que contará con la presentación de la Estrategia de CiberSeguridad del SNS

El 25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa preliminar de detalle, que contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Comisión de Digitalización de la Asamblea de Madrid este 3 de Febrero con pregunta sobre la externalización de la Oficina de Seguridad de Sistemas de Información de la Dirección General de Salud Digital

Este martes 3/02/2026 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• la pregunta (nº expediente PCOP 3491/25) a petición del Grupo Parlamentario de  Más Madrid sobre  "Qué motiva la contratación como servicio externo de la Oficina de Seguridad de Sistemas de Información (OSSI) dependiente de la Dirección General de Salud Digital"

 

[Gob. C. de Madrid/Consejería de Digitalización] '0La Comunidad de Madrid, en el congreso internacional Cybertech Global Tel Aviv para establecer nuevas alianzas en ciberseguridad'

 'El consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde, ha asistido hoy al congreso CyberTech Global Tel Aviv 2026, con el objetivo de reforzar la proyección internacional del modelo de ciberseguridad autonómico y establecer nuevas alianzas estratégicas en el sector. Durante esta cita, que reúne a gobiernos, empresas tecnológicas, startups y fondos de inversión de todo el mundo, el consejero ha mantenido un encuentro con el CEO del evento.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid se incorpora a la European Cyber Security Organisation para colaborar en la protección de Europa frente a ciberataques. La Agencia de Ciberseguridad regional entra como miembro de esta entidad que reúne a administraciones, empresas y universidades'

'La Comunidad de Madrid se ha incorporado, a través de la Agencia de Ciberseguridad regional, como miembro de la European Cyber Security Organisation (ECSO), la organización europea que reúne a administraciones públicas, empresas, universidades y centros de investigación con el objetivo de mejorar la protección de Europa frente a las amenazas digitales y reforzar su capacidad para actuar de forma independiente en este ámbito.

Con esta incorporación, la Agencia madrileña podrá colaborar con instituciones como la Comisión Europea o el Parlamento Europeo y participar en el debate y la elaboración de normas y decisiones relacionadas con el sector. Además, podrá acceder a distintos grupos de trabajo en los que tendrá la oportunidad de aportar su experiencia y formar parte de la creación de propuestas sobre cuestiones clave para la seguridad digital.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid y la agencia nacional de ciberseguridad israelí se reúnen para intercambiar conocimientos y experiencias en esta materia '

'La Comunidad de Madrid se ha reunido hoy con el Israel National Cyber Directorate (INCD), la agencia nacional de ciberseguridad israelí, para intercambiar conocimientos y experiencias en esta materia con el objetivo de reforzar el Escudo Digital de la región y mejorar la protección de los servicios públicos e infraestructuras críticas de la Administración.

El consejero de Digitalización, Miguel López-Valverde, acompañado por el consejero delegado de la Agencia de Ciberseguridad autonómica, Alejandro Las Heras, ha mantenido un encuentro en la sede del INCD, en la ciudad de Beer Sheva (Israel), con el director de Desarrollo de Cooperaciones Internacionales del organismo, Tsvika Ehrenberg. Posteriormente, han realizado una visita a las instalaciones.