El certificado ENS redefine la seguridad del Metro de Madrid en su transición digital
Metro de Madrid obtiene la certificación ENS de AENOR, fortaleciendo su estrategia de ciberseguridad y anunciando la centralización de su gestión tecnológica a través de un nuevo Centro de Procesamiento de Datos.
El #Metro de Madrid ha obtenido la certificación del Esquema Nacional de Seguridad (ENS), un distintivo otorgado por la Asociación Española de Normalización y Certificación (AENOR) que acredita el cumplimiento de requisitos en #ciberseguridad y protección de la información dentro de sus sistemas de gestión.
Este reconocimiento llega tras superar un riguroso proceso de revisión y mejora continua de las medidas de ciberprotección implementadas en las infraestructuras tecnológicas de la red.\n\nCon este sello, la entidad afirma que sus prácticas cumplen con las condiciones necesarias para garantizar un uso fiable de los medios electrónicos en el ámbito de la administración pública, tanto para uso interno como para los servicios destinados a la ciudadanía.
Entre los principios que ampara el ENS se encuentran el control de acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de la información y de los recursos utilizados en los procesos de negocio.
Estas pautas se enmarcan, además, en el Marco Común de Ciberseguridad, desarrollado en colaboración con otros organismos públicos de la Comunidad de Madrid y alineado con una visión homogénea de #seguridad de la información a nivel nacional.\n\nEl Metro de Madrid es una empresa pública que presta servicio a 303 estaciones y cubre casi 300 kilómetros de red, moviendo a más de 2,5 millones de pasajeros cada día.
En este contexto, la certificación ENS refuerza la seguridad de una #infraestructura crítica para la movilidad regional y subraya el compromiso de la compañía con la continuidad operativa y la protección de los datos de usuarios y empleados.\n\nComo parte de su estrategia de transformación digital, Metro de Madrid ha puesto en marcha un Nuevo Centro de Procesamiento de Datos (CPD), concebido para centralizar la infraestructura tecnológica y concentrar en un único espacio la información generada por el servicio.
Este CPD, con una superficie superior a 8.000 metros cuadrados y capacidad para albergar hasta 150 armarios técnicos (racks), cuenta con salas de operadores y de crisis, así como depósitos de agua enfriada para la refrigeración de las salas TIC y para los sistemas de protección contra incendios.
Todos los componentes eléctricos y de seguridad están completamente redundados, lo que garantiza un funcionamiento continuo incluso ante posibles incidencias.
Este centro constituye uno de los pilares de la transformación digital de la compañía
Este centro constituye uno de los pilares de la transformación digital de la compañía, junto a otras iniciativas como la estación 4.0 o el tren digital.\n\nEl #CPD ha estado operativo desde 2024 y aloja servicios estratégicos como telemandos centralizados de instalaciones ferroviarias, las infraestructuras de soporte del Centro de Operación, Mantenimiento y Monitorización de Instalaciones y Telecomunicaciones (COMMIT) y los sistemas de seguridad, entre otros.
Su diseño está pensado para responder a las futuras necesidades de crecimiento de la red y para facilitar una gestión centralizada y más eficiente de la ciberseguridad.\n\nSi bien la certificación ENS es un reconocimiento técnico que constata el cumplimiento de estándares, algunas fuentes cercanas al proyecto señalan que la inversión asociada al CPD asciende a decenas de millones de euros.
Presuntamente, esta cantidad refleja la combinación de equipamiento, infraestructuras de refrigeración, redundancias y nuevas capacidades de monitoreo y respuesta ante incidentes.
Si bien no se ha desglosado públicamente, la magnitud de la inversión subraya el alcance de la apuesta de la compañía por la seguridad y la continuidad operativa.\n\nEn conjunto, la obtención del ENS fortalece la confianza de usuarios, autoridades y socios en la solidez de los sistemas del Metro de Madrid y refuerza el compromiso de la entidad con la protección de datos y la resiliencia de sus servicios digitales.
A nivel estratégico, sitúa a la red como una referencia en el nuevo panorama de infraestructuras críticas, donde la ciberseguridad deja de ser un complemento para convertirse en un eje central de la operación diaria y de la experiencia de movilidad de millones de personas.\n
