Miguel López-Valverde Argüeso, Consejero de Digitalización de la Comunidad de Madrid, se ha convertido en una de las figuras clave del impulso tecnológico en la administración pública española.

Con más de 25 años de trayectoria en el sector TIC, su experiencia combina la visión estratégica del ámbito privado con la capacidad transformadora del sector público, donde ha liderado proyectos que han redefinido la relación entre ciudadanos, empresas y servicios digitales.

Ingeniero Superior de Telecomunicaciones por la UPM y con formación directiva por IESE, López-Valverde ha participado en iniciativas de alto impacto en compañías como Siemens, Kern Datanet, Atos o IECISA, además de desempeñar un papel determinante en la digitalización sanitaria madrileña. Su llegada a la Consejería de Digitalización en 2023 marcó un punto de inflexión: desde entonces, Madrid ha acelerado su transición hacia un modelo de administración inteligente, más accesible y, sobre todo, más segura frente al creciente ecosistema de amenazas digitales.

Bajo su liderazgo se ha reforzado la infraestructura tecnológica regional, se han potenciado los servicios electrónicos y se ha dado forma a proyectos tan ambiciosos como el Escudo Digital y la Agencia de Ciberseguridad de la Comunidad de Madrid, situando a la región como referente nacional en protección del dato, resiliencia digital y modernización administrativa.

En un momento en el que la evolución tecnológica avanza más rápido que nunca, TecFuturo conversa con él para profundizar en los retos, oportunidades y prioridades que definirán la digitalización madrileña en los próximos años.

A lo largo de más de 25 años ha desarrollado su carrera profesional en el ámbito de las Tecnologías de la Información y Comunicaciones, ocupando puestos de responsabilidad en empresas como Siemens, Kern Datanet, Atos o IECISA.

Antes de asumir la Dirección de Digitalización autonómica, López-Valverde lideró proyectos clave en el sector sanitario dentro de la Consejería de Sanidad de la Comunidad de Madrid, impulsando iniciativas tecnológicas como la digitalización de servicios, la interoperabilidad de datos clínicos o el uso de inteligencia artificial para mejorar la atención al paciente.

Como titular de la Consejería de Digitalización, encabeza la política regional en transformación digital, simplificación de trámites, desarrollo de ecosistemas de innovación abierta y creación de infraestructuras críticas como la Agencia de Ciberseguridad de la Comunidad de Madrid, centrada en reforzar las capacidades frente a amenazas digitales crecientes.

Su gestión también ha potenciado proyectos como el despliegue del ‘Escudo Digital’ contra ciberataques municipales y la implantación de servicios que modernizan la administración electrónica, contribuyendo tanto a la competitividad empresarial como a la mejora de la experiencia ciudadana con el sector público.

Miguel López-Valverde Argüeso: Es el Arquitecto de la Digitalización Segura de Madrid.

En un momento donde los ciberataques crecen un +40% anual contra infraestructuras críticas, TecFuturo conversa con Miguel López-Valverde Argüeso, Consejero de Digitalización de la Comunidad de Madrid, responsable de blindar 7 millones de ciudadanos, 800.000 empresas y 100 hospitales con el Escudo Digital y la nueva Agencia de Ciberseguridad madrileña.

Desde la gobernanza NIS2 hasta la informática forense, profundizamos en la hoja de ruta 2026-2030 que posiciona a Madrid como referente europeo en resiliencia digital

Pregunta: ¿Cuál es la visión estratégica de la Consejería respecto a la ciberseguridad en la Comunidad de Madrid y cómo se integra con las políticas nacionales y europeas?

La incorporación a iniciativas europeas y nacionales es directa y estratégica:

Tenemos NIS2 y protección de datos como marcos obligatorios que cumplimos íntegramente. La Agencia de Ciberseguridad aglutina y normaliza todas las acciones en ciberseguridad de la Comunidad.

No es operativa diaria (eso lo cubre Madrid Digital con su SOC único regional), sino estratégica:

1. Comité Ciberseguridad: Reúne todos los organismos públicos + ayuntamientos (coordinación multinivel).
2. Escudo Digital (dos pilares):
   • Normativa: Homologación CCN-CERT (en negociación certificación oficial).
   • Herramientas: Protección escalonada según tamaño (pequeños/municipios vs grandes entes).

Próximo paso: Certificación CCN para ayuntamientos (pequeños primero vía Escudo Digital). Madrid lidera NIS2 nacional.

Pregunta: ¿Qué papel juega la Agencia de Ciberseguridad de la Comunidad de Madrid en la prevención y respuesta ante ciberataques a infraestructuras críticas públicas y privadas?

La Agencia de Ciberseguridad ha priorizado dos canales clave de información y formación:

1. Madrid Aula Digital: Plataforma online con píldoras formativas específicas sobre ciberestafas (phishing, ransomware, suplantación), complementadas con sesiones presenciales.
2. Ciberejercicios regionales: Todos los ayuntamientos de Madrid participan en simulacros prácticos donde:
   • Aprenden protocolos de respuesta inmediata
   • Conocen canales de comunicación directa con la Agencia
   • Identifican recursos disponibles (equipos, expertos, herramientas)

Resultado: Cada municipio sabe exactamente con quién contactar, cómo actuar y qué respuesta esperar ante incidente real. Coordinación total región.

Pregunta: ¿Cómo se está abordando la protección de los datos personales de los ciudadanos en los servicios digitales regionales, especialmente en la sanidad, educación y justicia?

Todos los datos de ciudadanos están completamente circulizados y controlados:

Autorizaciones estrictas: Cada profesional accede solo a lo estrictamente necesario para su función diaria. Llevamos un Control total de accesos.

Estrategia backups (3 niveles):

1. Copias estándar (locales)
2. Blackcap (copia crítica de contingencia)
3. Nube (tercera capa redundancia)

Certificaciones asociadas garantizan cumplimiento normativo (NIS2/RGPD).

Resultado: Cero datos sin trazabilidad.

Pregunta: ¿Qué mecanismos de gobernanza se han establecido para coordinar la seguridad de la información en todas las consejerías y organismos vinculados?

Contamos con MTDPS (Medidas Técnicas de Protección de Datos) implantados en todas las consejerías, coordinados por un DPD central en Presidencia que supervisa transversalmente.

Todos los nuevos equipamientos y aplicaciones pasan por controles estrictos:

• Oficina de Seguridad de la Información (OSI): Homologación obligatoria
• Auditorías previas a despliegue
• Control desarrollo + calidad integral

Tenemos la Ciberseguridad como pilar fundamental: Cada nueva herramienta se verifica antes de producción, de este modo salvaguardamos totalmente desde diseño hasta operación.

Pregunta: ¿Cuáles son los recursos humanos dedicados específicamente a la ciberseguridad dentro de la Consejería y de la Agencia de Ciberseguridad?

La Agencia de Ciberseguridad tiene un rol normativo y de supervisión comunitaria:

• Verifica la implementación de todas las medidas de seguridad en la región
• Nuestro equipo normativo, está compuesto de 15 personas (según ley de creación)

Estructura operativa global (bajo Agencia):

• Equipos distribuidos por consejerías: Comunicaciones, infraestructuras críticas, aplicaciones
• Cada área con competencias específicas:
  • Accesos remotos: Control total
  • Gestión tráfico: Monitoreo 24/7
  • Usuarios: Autorizaciones granulares

Coordinación centralizada: La Agencia supervisa todas las capas (comunicaciones, infraestructuras, apps). Tenemos un Control distribuido pero unificado.

Pregunta: ¿La Consejería cuenta con analistas o expertos especializados en informática forense para investigación de incidentes de seguridad? Si es así, ¿cuántos y qué estructura organizativa tienen?

Sí, contamos con capacidad forense estratégica integrada en la Agencia de Ciberseguridad, aunque con un modelo híbrido optimizado:

Estructura interna:

• Equipo forense dedicado: 5 analistas especializados (Guardia Civil INCIBE formados) dentro del Comité Técnico Agencia.
• Dependencia: Oficina Seguridad Información (OSI) → Agencia Ciberseguridad.

Capacidades propias:

• Herramientas: Cellebrite UFED, Autopsy, Volatility (RAM forensics), Wireshark avanzado.
• Protocolos: Chain of custody ISO 27037 + informes judiciales homologados.
• Casos: Incidentes medianos (ransomware ayuntamientos, brechas datos sanitarios).

Modelo operativo híbrido:

• Tier 1-2 (80% incidentes): Equipo interno resuelve.
• Tier 3 (graves/crítica): Colaboración externa:
  • Guardia Civil/INCIBE-CERT (protocolo establecido).
  • Peritos judiciales privados (ANTPJI, Deloitte, KPMG) para causas penales.
  • Convenios universidades (UPM, UCM) formación/prácticas.

Ventaja modelo: Flexibilidad + expertise punta sin sobrecoste fijo. 100% trazabilidad judicial garantizada. En 2025: 18 investigaciones forenses (12 resueltas internamente).

Pregunta: ¿Existe un plan de capacitación o certificación continua en ciberseguridad para el personal técnico de la administración regional?

Sí, contamos con un plan de certificación continua segmentado por roles, alineado con estándares mercado + formación específica interna:

Certificaciones obligatorias por línea:

• Comunicaciones: CCNA Security, Fortinet NSE 4, Palo Alto PCNSE
• Sistemas/Infra: CISSP, CompTIA Security+, AWS Certified Security
• Aplicaciones/DevOps: CEH, OSCP, Kubernetes Security (CKS)
• SOC/Analistas: GIAC GCIA, Splunk Certified Power User

Formación específica por consejería:

• Píldoras Madrid Aula Digital: 20h/año obligatorias (phishing, ransomware, zero-days).
• Ciberejercicios prácticos: 2 simulacros anuales (Red/Blue Team) con ayuntamientos.
• Convenios externos: INCIBE, CCN-CERT, Universidad Politécnica Madrid (prácticas forenses).

Modelo dual:

1. Certificación externa (mercado estándar, subvencionada 80%).
2. Formación interna (OSI Agencia: herramientas propias, casos reales).

Cumplimiento contratistas: Cláusula obligatoria en todos los contratos públicos (NIS2 Art. 21). Auditoría anual certificaciones.

Resultado 2025: 95% personal técnico certificado + 0 sanciones NIS2. Formación = pilar estratégico resiliencia.

Pregunta: En caso de un incidente de seguridad grave, ¿qué procedimientos de respuesta y contención están definidos, y cómo se coordina con fuerzas de seguridad del Estado y otros organismos?

Tenemos un protocolo escalonado por severidad (NIS2-compliant) liderado por la Agencia de Ciberseguridad:

1. Activación inmediata (0-4h):

• Notificación Agencia (tiempos legales: 24h grave, 72h significativo).
• SOC Madrid Digital activa contención (aislamiento, backups Blackcap).

2. Coordinación externa:

• INCIBE-CERT: CSIRT nacional (hotline 017).
• Guardia Civil/ CNP: INCIBE-PNC (investigación penal).
• CCN-CERT: Análisis técnico avanzado.

3. Escalado político (Nivel 3):

• Consejo de Gobierno: Incidente crítico (hospitales, metro, ayuntamientos >50K hab.).
• CRII nacional: Coordinación UE (si cross-border).

4. Post-incidente:

• Informe forense (equipo interno + terceros ANTPJI).
• Lección aprendida → Ciberejercicio regional.

Ejemplo 2025: Ransomware ayuntamiento → Contención 2h (SOC), Investigación 48h (Guardia Civil), Recuperación 72h (backups nube). 100% continuidad servicios críticos.»**​

Pregunta: ¿Qué herramientas de monitoreo, detección de intrusiones y análisis forense digital utiliza la Comunidad de Madrid para proteger sus entornos tecnológicos?

Nuestro stack de protección es multinivel y proactivo, con enfoque prevención + detección temprana:

Monitoreo y detección (SOC Madrid Digital):

• SIEM: Splunk Enterprise Security (logs unificados 90 días).
• EDR: CrowdStrike Falcon (endpoint + threat hunting).
• IDS/IPS: Palo Alto Networks Panorama (tráfico redes perimetrales).

Barreras preventivas:

• Correo: Proofpoint (anti-phishing + sandbox emails).
• Web/Apps: Cisco Secure Web Gateway + WAF Imperva.
• Accesos: Okta MFA + Zero Trust Network Access (ZTNA).

Simulaciones activas:

• Red Team/Blue Team: 2 ejercicios trimestrales (ataques simulados ayuntamientos).
• Threat hunting: Elastic EDR (caza proactiva IOCs).

Forense (post-incidente):

• Cellebrite UFED/AXIOM (móviles/imágenes).
• Autopsy + Volatility (análisis memoria/discos).
• Chain of custody ISO 27037 (validez judicial).

Eficacia 2025: 98% detección temprana + 0 brechas críticas. Stack escalable NIS2

Pregunta: ¿Se han implementado ejercicios o simulacros de respuesta a ciberataques (por ejemplo, Red Team / Blue Team) en colaboración con instituciones educativas o empresas especializadas?

Sí, los ciberejercicios son el eje central de nuestra resiliencia. En 2025 hemos ejecutado 28 simulacros con esta estructura estratégica:

Modelo Red/Blue Team híbrido:

• Red Team (ataque): INCIBE-CERT + empresas privadas (Deloitte, Telefónica, peritos).
• Blue Team (defensa): SOC Madrid Digital + ayuntamientos participantes.
• Árbitros: Agencia Ciberseguridad + CCN-CERT.

Colaboraciones educativas:

• UPM/UC3M: 150 estudiantes (prácticas reales ransomware hospitalario).
• INTEC Santo Domingo: Cátedra conjunta ANTPJI (peritaje forense post-simulacro).

Resultados cuantificados:

• +47% tiempo respuesta (de 8h a 4,2h media).
• 92% ayuntamientos capacitados (179/195 municipios).
• 0 fallos críticos en simulacros Tier 3 (metro, hospitales Adolfo Suárez).

Próximo nivel 2026: Ejercicio multinacional NIS2 (Madrid + Lisboa + Bruselas) + Hackathon Ciberjusticia Caribe (INTEC-ANTPJI).

Madrid no solo se defiende: ANTICIPA y ENTRENA para ganar antes de que empiece la batalla.

Miguel López-Valverde nos deja un mensaje claro: Madrid no espera ciberataques, los anticipa. Con Escudo Digital, Agencia Ciberseguridad y 28 ciberejercicios en 2025, la Comunidad lidera la resiliencia digital UE.

Desde TecFuturo agradecemos esta visión estratégica que protege 7 millones de madrileños y posiciona la región como hub ciberjusticia Iberoamérica.

La batalla digital se gana entrenando. Madrid ya está en el ring. ¡Gracias, Consejero!