Una mirada desde dentro de la administración

Cuando la seguridad digital no es prioridad: una mirada desde dentro de la administración

Aunque la normativa en ciberseguridad obliga a todos los ayuntamientos españoles a cumplir con el Esquema Nacional de Seguridad, solo 41 lo han hecho. En este artículo comparto mi experiencia desde dentro de la administración, analizando por qué la gestión digital está tan atrasada, y qué consecuencias reales tiene esto para la ciudadanía.

Una administración que no piensa en el largo plazo

La noticia de que solo 41 ayuntamientos en toda España cumplen con la normativa del Esquema Nacional de Seguridad no debería sorprender tanto como lo hace. Quienes hemos trabajado dentro de la administración local sabemos que muchos proyectos nacen sabiendo que tienen fecha de caducidad. Se planifican para sobrevivir lo justo: cumplir una subvención, justificar una inversión o presentar una memoria, pero rara vez se diseñan con la intención de consolidar una estructura sólida o generar un cambio profundo. Y eso se nota.

Durante el tiempo que estuve colaborando con un ayuntamiento, pude ver cómo la tecnología se concebía más como un gasto que como una inversión estratégica. La transformación digital parecía un discurso más que una realidad. Se priorizaban soluciones temporales, muchas veces incompatibles entre sí, sin una visión de conjunto, sin planes reales de mantenimiento o formación a medio plazo. A menudo, los ciudadanos que intentaban realizar trámites digitales se encontraban con portales desactualizados, manuales obsoletos o enlaces rotos. Y ante sus dudas, la única respuesta era: “Mándalo por correo o ven en persona”.

Esta falta de previsión no siempre es por dejadez. Muchas veces responde a una sobrecarga estructural, a una plantilla sin recursos técnicos suficientes o sin personal formado en tecnología. Lo grave es que, con el paso del tiempo, estas carencias acaban cronificándose. Los sistemas quedan anticuados, los datos se gestionan sin controles sólidos y, lo más preocupante, la confianza ciudadana se debilita. Porque cuando una administración falla en lo básico, lo demás ya no importa tanto.

Ciberseguridad y confianza digital: lo que se exige fuera, no se cumple dentro

Hay una paradoja muy llamativa en todo esto. A los trabajadores por cuenta ajena, a las pequeñas empresas e incluso a los autónomos, se les exige un nivel de cumplimiento digital cada vez mayor: gestión de cookies, protección de datos, transparencia, protocolos de seguridad, auditorías… Sin embargo, esa misma exigencia no siempre se aplica dentro de las propias instituciones públicas. En muchas páginas oficiales, las cookies no cumplen la normativa; los sistemas de acceso son vulnerables; y la protección de datos es una declaración de intenciones más que una realidad efectiva.

Mientras tanto, los ciudadanos siguen sin saber muy bien cómo proceder. Muchos intentan realizar un trámite online y se pierden en formularios que no cargan, enlaces rotos o documentos que ya no sirven. Los manuales disponibles suelen estar desactualizados y no hay una atención digital real. Es frustrante para quien espera una administración ágil, cercana y adaptada al mundo actual. Pero lo es también para quienes están dentro y no pueden cambiarlo, porque las decisiones se toman desde arriba, muchas veces sin contacto directo con la realidad diaria.

El incumplimiento del Esquema Nacional de Seguridad no es solo una falta legal: es una oportunidad perdida. Porque no hablamos de cumplir un papel, hablamos de proteger datos, de garantizar derechos, de ofrecer un servicio público moderno y seguro. En plena era digital, no se puede seguir tratando la tecnología como un trámite. Y aunque entiendo las limitaciones presupuestarias y la complejidad del cambio, creo firmemente que hay que empezar a tomarse esto en serio. No por miedo a sanciones europeas, sino por responsabilidad institucional. Por respeto a la ciudadanía.

Noticias relacionadas

La industria tecnológica insiste en integrar IA en todo… pero los usuarios empiezan a decir basta

La integración masiva de inteligencia artificial en productos tecnológicos se ha convertido en una estrategia común entre las grandes empresas del sector. Sin embargo, lejos de generar una adopción entusiasta, esta tendencia está provocando una creciente fatiga entre los usuarios, que perciben muchas de estas funciones como innecesarias, invasivas o poco alineadas con sus necesidades reales. Casos como Windows 11 o los navegadores con IA reflejan una brecha cada vez mayor entre la innovación impulsada por la industria y la experiencia esperada por el usuario final.

En este escenario, la verdadera diferenciación ya no pasa por añadir más inteligencia artificial, sino por aplicarla con criterio. Escuchar a los usuarios, priorizar la simplicidad y aportar valor tangible se están convirtiendo en factores clave para mantener la confianza y la relevancia en un mercado saturado de promesas tecnológicas. La IA sigue teniendo potencial, pero su éxito dependerá de cómo, cuándo y para qué se utilice.

Microsoft cambia las reglas del juego: así afectarán los nuevos requisitos de correo a tu empresa en 2025

Microsoft cambia las reglas del juego para los remitentes de correos electrónicos masivos, introduciendo nuevas exigencias de autenticación que entrarán en vigor en mayo de 2025. A partir de esa fecha, los dominios que envíen más de 5.000 correos diarios a través de Outlook deberán cumplir obligatoriamente con los protocolos SPF, DKIM y DMARC, con el objetivo de reforzar la seguridad y combatir el phishing y la suplantación de identidad. Este cambio, aunque dirigido inicialmente a grandes remitentes, marca un precedente importante para todo el ecosistema del correo electrónico.

En este contexto, contar con herramientas especializadas como Sendmarc puede marcar la diferencia. Su enfoque integral facilita la implementación de DMARC, SPF y DKIM, además de ofrecer monitorización continua y ajustes graduales en las políticas de autenticación. Adoptar estas prácticas no solo cumple con las nuevas normativas, sino que posiciona a las organizaciones como referentes en ciberseguridad y buenas prácticas de comunicación digital.

Una medida necesaria para proteger la reputación online

El Gobierno ha propuesto una nueva normativa para permitir que los negocios soliciten la eliminación de reseñas falsas en Internet, siempre que puedan demostrar su falta de veracidad. Como profesional del posicionamiento web y la reputación digital, analizo en este artículo cómo esta medida puede ayudar a proteger a empresas y autónomos frente a valoraciones maliciosas que afectan su visibilidad online, y qué retos plantea en su implementación para no perder la confianza de los usuarios reales.

La seguridad digital: ¿realmente estamos protegidos con el cifrado de Gmail?

Gmail ha lanzado un cifrado de extremo a extremo para mejorar la seguridad del correo electrónico empresarial, pero el uso de plataformas fuera de la Unión Europea sigue planteando riesgos para la privacidad y protección de los datos. La necesidad de soluciones digitales locales se hace más urgente para garantizar una verdadera seguridad a las empresas.

El nuevo DNI digital: identificación en el móvil con validez oficial

A partir del 1 de abril de 2025, los ciudadanos podrán llevar su DNI en formato digital a través de la aplicación MiDNI. Este avance permitirá acreditar la identidad en trámites presenciales, como firmar escrituras o recoger paquetes, aunque por ahora no será válido para viajar ni realizar gestiones online. El proceso para obtenerlo incluye la vinculación del DNI físico a un número de móvil y la descarga de la aplicación. Con esta medida, España da un paso más hacia la digitalización de la administración pública.

¡Gran éxito del webinar «Obtén tu certificado digital: trámites, utilidades y más»!

El pasado viernes 14 de marzo de 2025, celebramos un webinar gratuito que resultó ser todo un éxito. Con la guía experta de Mario Gómez, especialista en certificados digitales, nuestros participantes aprendieron paso a paso cómo obtener y utilizar su certificado digital de manera rápida y segura. Durante la sesión, los asistentes no solo comprendieron la importancia del certificado digital, sino que también pudieron tramitarlo y realizar pruebas en tiempo real, demostrando lo fácil y eficiente que es contar con la formación adecuada. Para aquellos que no pudieron asistir, hemos dejado un manual detallado disponible, asegurando que todos puedan aprovechar al máximo esta herramienta fundamental para la digitalización de sus trámites.