El Ministerio de Cultura ha decidido reforzar la ciberseguridad del Museo Nacional del Prado tras los recientes incidentes de seguridad sufridos por el Museo del Louvre. La institución española ha aprobado un contrato de 168.659,48 euros para garantizar la protección de sus sistemas informáticos y la continuidad de los servicios digitales que sustentan la gestión del museo y su relación con otras entidades de la administración.
El objetivo es mantener y actualizar el Sistema de Seguridad de la Información del Prado mediante un conjunto de servicios especializados en detección, análisis y respuesta ante incidentes de ciberseguridad. El contrato tendrá una duración de 24 meses sin posibilidad de prórroga y se ejecutará a partir del 1 de octubre de 2025.
El documento detalla que el Museo del Prado continuará utilizando las herramientas NG SIEM MÓNICA y LUCIA, desarrolladas por el Centro Criptológico Nacional (CCN-CERT), con las que ya opera desde 2021. Estas plataformas permiten el almacenamiento centralizado de registros (logs), la detección de amenazas en tiempo real, la gestión de incidentes de seguridad y la comunicación directa con el CCN-CERT para la coordinación de respuestas.
El proyecto contempla la renovación y ampliación de licencias de MÓNICA, que pasará de siete a diez fuentes de información, y la actualización de los protocolos de actuación en caso de ciberincidente. También se incluye el soporte técnico del fabricante para el servidor actual y la mejora de las medidas de prevención, detección y respuesta. Además, el contrato prevé la prestación de servicios de CiberSOC o Advanced SOC con cobertura 24 horas al día, los siete días de la semana, que centralizarán la gestión de alertas y amenazas desde un Centro de Operaciones de Seguridad certificado. En caso necesario, el personal técnico podrá desplazarse a las dependencias del museo.
Cumplimiento del Esquema Nacional de Seguridad
La medida da continuidad al proceso de adaptación del Prado al Real Decreto 311/2022, que regula el Esquema Nacional de Seguridad (ENS) en la Administración Electrónica. El museo lleva desde 2023 incorporando gradualmente los servicios del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (COCS), entre los que destacan la monitorización de eventos, la detección de incidentes, la búsqueda proactiva de amenazas y el análisis forense de posibles ataques.
Este refuerzo responde, además, a las recomendaciones del Tribunal de Cuentas derivadas de su informe de fiscalización del ejercicio 2018, que instaba al Museo del Prado a mejorar sus sistemas de registro y seguridad de la información mediante la implantación de una solución SIEM (Security Information and Event Management). Con este contrato, el museo consolida su estrategia de protección integral de activos digitales, incluyendo los sistemas administrativos, técnicos y de comunicación.
Protección del patrimonio digital
La iniciativa forma parte del Plan de Actuación 2022-2025 del Museo Nacional del Prado, concretamente del eje estratégico “Impulsar la transformación digital de la administración del museo”, dentro del proyecto “Infraestructura de telecomunicaciones y sistemas de la información”. Su finalidad es garantizar la protección, continuidad y resiliencia digital de la institución frente a posibles amenazas informáticas.
En un contexto internacional en el que los ataques a instituciones culturales se han incrementado notablemente —como demuestra el reciente caso del Louvre—, Cultura refuerza así su compromiso con la seguridad tecnológica y la defensa del patrimonio público.
El nuevo sistema permitirá al Museo del Prado mantener un control permanente sobre sus infraestructuras digitales, prevenir incidentes, y responder con rapidez ante cualquier intento de intrusión. De esta forma, la pinacoteca nacional se alinea con los estándares europeos de ciberseguridad y con la estrategia de protección digital de la Administración General del Estado.