Cada vez que entras a la sede electrónica de la Diputación Foral de Álava para solicitar una ayuda o subvención, realizar un trámite o pagar un impuesto estás usando una red digital que funciona de forma fluida y segura. Detrás de esa fluidez y seguridad hay un esfuerzo de planificación, inversión y profesionalidad, invisible para gran parte de la ciudadanía, que lidera el Centro de Cálculo de Álava (CCASA). Su trabajo es esencial para garantizar el funcionamiento del sistema y minimizar riesgos.
El aumento de los ciberataques y su impacto en las administraciones públicas
En 2025, los ciberataques aumentaron un 35 % y actualmente superan los 45.000 diarios, según datos de Open Security. En Euskadi, se calcula que más de 93.000 equipos están expuestos a sufrir un ataque. Las consecuencias no son teóricas, son muy reales: bloqueos de servidores, robo de datos personales, sabotajes que dejan inoperativos sistemas e impiden la realización de trámites…
Las administraciones públicas son uno de los blancos preferidos por la ciberdelincuencia y, por esta razón, es fundamental establecer protocolos y medidas de seguridad que aseguren el buen funcionamiento de sus respectivas sedes electrónicas y, con ello, la protección de los datos personales de la ciudadanía y empresas. En el caso de la Diputación Foral de Álava, el Centro de Cálculo de Álava (CCASA) es la entidad que asume esta función.
CCASA, el organismo que protege la infraestructura digital de la Diputación Foral de Álava
CCASA es el organismo público que gestiona y protege la infraestructura digital de la Diputación Foral y garantiza la seguridad, eficiencia y continuidad de sus servicios online, y arbitra las medidas necesarias para prevenir y hacer frente a eventuales ciberataques. Asegurar el correcto funcionamiento de la sede electrónica en caso de incidencias de tipo técnico es otra de sus funciones.
Para lograrlo el CCASA aplica el Esquema Nacional de Seguridad (ENS), el marco legal que regula cómo deben protegerse los sistemas públicos. El ENS se basa en la prevención, la vigilancia continua y la mejora constante a través de una estrategia sustentada en un principio clave: no basta con reaccionar ante un problema o incidencia; hay que anticiparse para impedir que llegue a producirse.
Vigilancia con inteligencia artificial para prevenir ciberataques en servicios públicos
Esta estrategia se traduce en la práctica en medidas muy concretas.
Una de ellas es la vigilancia constante de los sistemas: CCASA utiliza herramientas avanzadas alimentadas con inteligencia artificial que funcionan como centinelas invisibles. Estos agentes detectan comportamientos anómalos, como los que suelen preceder a un ciberataque, y permiten actuar antes de que el problema llegue a afectar a la sede electrónica y, con ello, a la ciudadanía.
Otra pieza clave son las políticas de protección de datos y de continuidad del servicio. Incluso si se produce un incidente técnico o un intento de intrusión, los servicios más críticos, tales como el acceso a prestaciones sociales, los trámites fiscales y otras gestiones administrativas, pueden seguir funcionando sin interrupciones graves.
Pero de nada sirve un sistema de protección excelente si los profesionales que manejan información pública desconocen cómo protegerse. CCASA promueve la formación continua del personal público para que sepan cómo identificar amenazas, gestionar la información de forma segura y prevenir errores que puedan comprometer el sistema; y se conviertan así en la primera línea de defensa.
Todo este engranaje se revisa y actualiza con regularidad. La sociedad foral CCASA realiza auditorías periódicas para verificar si los sistemas cumplen con el ENS y, lo más importante, si están preparados para adaptarse a nuevas amenazas. Porque en ciberseguridad no basta con estar protegidos hoy, hay que anticiparse al mañana.
Los beneficios de esta estrategia son múltiples. Para la Diputación Foral y su personal supone mayor seguridad frente a fraudes, procesos más fiables y eficientes, y menos riesgo de interrupciones. Para ti, se traduce en trámites digitales más seguros, confidencialidad garantizada y protección efectiva de tus datos (fiscales, personales o sociales).
Más allá de los beneficios, hay algo más importante: cuando una institución cuida sus sistemas, también está cuidando a las personas que confían en ella. Porque proteger la información pública es proteger el acceso a los servicios, la agilidad en los trámites y la tranquilidad de saber que todo funcionará cuando tú más lo necesitas.
Invertir en ciberseguridad no va solo de ordenadores ni de normas. Va de garantizar que lo público funcione bien, y que esté siempre al servicio de quienes lo sostienen: tú.
