Moncloa renovó su sistema de ciberseguridad meses después de que quedara obsoleto

Moncloa formalizó el pasado 13 de febrero el relevo tecnológico destinado a reforzar la ciberseguridad de las comunicaciones del Gobierno, varios meses después de que el sistema anterior quedara obsoleto y dejara de recibir soporte técnico. La documentación oficial del expediente, analizada por THE OBJECTIVE, revela que el equipamiento que protegía las redes de la Presidencia del Gobierno había alcanzado el final de su vida útil en noviembre de 2025, momento en el que el fabricante dejó de proporcionar actualizaciones de seguridad y mantenimiento. Sin embargo, el proceso administrativo necesario para sustituir ese sistema se prolongó hasta 2026, retrasando el inicio efectivo de su reemplazo.

El propio Departamento de Seguridad Nacional, organismo encargado de proteger las comunicaciones de Moncloa, había advertido previamente de este escenario. En la memoria justificativa del expediente, firmada en abril de 2025, el organismo reconocía expresamente que el equipamiento en servicio finalizaba su periodo de soporte en noviembre de ese mismo año.

Esta circunstancia implicaba que el sistema dejaría de recibir actualizaciones, un elemento esencial para mantener la capacidad de defensa frente a nuevas amenazas digitales. En el ámbito de la ciberseguridad, el soporte técnico no es un aspecto menor, sino el mecanismo que permite incorporar mejoras frente a virus emergentes, nuevas técnicas de intrusión y herramientas de espionaje digital cada vez más sofisticadas.

El calendario de Moncloa

El relevo tecnológico fue adjudicado por un importe total de 175.811 euros a la empresa Centro Regional de Servicios Avanzados, e incluye el suministro, instalación y mantenimiento durante tres años del equipamiento de ciberseguridad. La propia memoria justificativa advertía de la necesidad de sustituir el sistema antes de noviembre de 2025, fecha en la que finalizaba su soporte técnico, al considerar imprescindible disponer de medios capaces de detectar y bloquear amenazas avanzadas. El contrato establece un plazo máximo de cuatro meses para completar la instalación desde su formalización, lo que refleja el carácter prioritario de la renovación para garantizar la protección de las comunicaciones institucionales.

Pese a esa advertencia previa, la sustitución del sistema no se formalizó hasta el 13 de febrero de 2026, fecha en la que Presidencia firmó el relevo tecnológico destinado a reforzar la protección de sus redes. Entre el final del soporte técnico del sistema anterior y la formalización del nuevo equipamiento transcurrieron varios meses en los que la infraestructura existente dejó de recibir mejoras del fabricante. Además, el propio calendario de ejecución establece un plazo máximo de cuatro meses para completar la instalación, lo que significa que el despliegue completo puede prolongarse hasta mediados de 2026.

Este desfase temporal refleja la diferencia entre el ciclo tecnológico de los sistemas de ciberseguridad y los plazos administrativos de la contratación pública. Aunque la Administración había identificado con antelación la fecha en la que el equipamiento quedaría obsoleto, el procedimiento necesario para su sustitución se extendió más allá de ese límite técnico. El resultado fue que el relevo no pudo comenzar a ejecutarse hasta meses después de que el sistema anterior dejara de recibir actualizaciones. Y todo pese a que el contrato se tramitó de urgencia.

Ciberseguridad en las comunicaciones

El equipamiento sustituido forma parte de la infraestructura que protege las comunicaciones institucionales del Gobierno. Estas redes permiten el intercambio de información interna, el acceso a sistemas administrativos y la transmisión de datos sensibles vinculados a la actividad del Ejecutivo. Su protección constituye una función crítica, ya que cualquier vulnerabilidad podría comprometer la confidencialidad de la información.

El sistema que tendrá Moncloa pertenece a la categoría Anti-APT, una tecnología diseñada específicamente para detectar ataques informáticos avanzados. Las denominadas amenazas persistentes avanzadas son intrusiones diseñadas para infiltrarse en redes protegidas, permanecer ocultas durante largos periodos y obtener acceso a información sensible. A diferencia de los virus convencionales, este tipo de ataques no busca bloquear sistemas, sino infiltrarse de forma silenciosa para espiar comunicaciones o mantener acceso prolongado.

Para detectar estas amenazas, el equipamiento combina dos tecnologías complementarias. Por un lado, utiliza sistemas de detección basados en firmas digitales, que permiten identificar programas maliciosos conocidos mediante su huella informática. Por otro lado, incorpora plataformas de sandboxing, que funcionan como entornos virtuales aislados donde se ejecutan archivos sospechosos para analizar su comportamiento. Este mecanismo permite detectar amenazas desconocidas observando su actividad sin poner en riesgo el sistema real. Si el archivo muestra indicios de comportamiento malicioso, es bloqueado antes de que pueda afectar a la red.

Nuevas amenazas

Este tipo de tecnología constituye una de las principales barreras de defensa frente al espionaje digital y los ciberataques dirigidos. Su eficacia depende directamente de la actualización permanente de sus bases de datos y de las mejoras desarrolladas por el fabricante. Cuando ese soporte termina, el sistema deja de evolucionar frente a nuevas amenazas y reduce progresivamente su capacidad de protección.