Nueva Arquitectura de Ciberseguridad Nacional 2025-2030
¿Qué cambios legislativos se han publicado?
Se establece el marco para la tercera Estrategia Nacional de Ciberseguridad, actualizando los protocolos de 2019 con foco en inteligencia artificial y protección cuántica.
¿A quién afecta la nueva normativa?
Obliga a todas las administraciones públicas, operadores críticos (energía, agua, transporte) y empresas esenciales a implementar nuevos protocolos de ciberresiliencia.
¿Cuáles son los plazos clave?
Fase de diagnóstico hasta septiembre 2025, despliegue progresivo desde 2026, y auditorías obligatorias anuales a partir de 2027.
¿Dónde consultar el texto oficial?
En el Anexo I de la Orden PRE/789/2025 publicada en BOE núm. 159 de 24/05/2025, accesible en Infoboe.es.
Componentes Clave de la Estrategia
Protección Cuántica
Implementación de algoritmos post-cuánticos en sistemas estatales, equivalente a cambiar todas las cerraduras del país ante llaves cuánticas.
Centro Nacional de Coordinación
Funcionará como ‘torre de control’ unificando alertas de 15 sectores estratégicos, con monitorización 24/7.
Formación Especializada
Programa ‘CiberGuardianes’ para capacitar 50,000 profesionales en 3 años mediante realidad virtual inmersiva.
Alineación con Directivas UE
La estrategia implementa 23 de los 38 artículos de la Directiva NIS2, incluyendo:
- Notificación obligatoria de incidentes en 72 horas
- Auditorías de cadena de suministro digital
- Protección reforzada para redes 5G y cables submarinos
¿Cómo afecta a empresas tecnológicas?
Deberán certificar sus productos bajo el Esquema Nacional de Seguridad 5G, con pruebas de estrés cada 6 meses.
Mecanismos de Participación
El Foro Nacional de Ciberseguridad permitirá a ciudadanos y pymes:
- Reportar vulnerabilidades mediante plataforma única
- Acceder a webinars mensuales con expertos
- Participar en bug bounty programs estatales
¿Qué ayudas existen?
Fondo de 300 millones € para modernización tecnológica en pymes, gestionado por ENISA y Red.es.