La ciberseguridad es, desde hace décadas, un eje estratégico fundamental para RedIRIS y para las instituciones académicas y científicas que forman parte de su comunidad. En 2025, RedIRIS ha dado pasos decisivos para reforzar sus capacidades y servicios en este ámbito, retomando la gestión directa de su equipo de respuesta ante incidentes IRISCERT, ampliando su integración en la Red Nacional de SOCs del CCN-CERT, impulsando su plataforma colaborativa SinMalos, y participando en varios programas de modernización financiados con fondos europeos.
Vuelta a la gestión directa del IRISCERT
El IRISCERT, creado en 1995 y que cumple este año su 35 aniversario, ha vuelto a ser gestionado directamente por RedIRIS, tras más de una década en la que su operación fue coordinada por INCIBE (2013-2024). En esta nueva etapa, el equipo trabaja en estrecha colaboración con el CCN-CERT para la coordinación en ciberseguridad con los organismos públicos afiliados, mientras que INCIBE continúa prestando apoyo a los afiliados de carácter privado.
El IRISCERT presta soporte en la gestión de incidentes de ciberseguridad a las instituciones públicas afiliadas a RedIRIS, facilitando la coordinación con el CCN-CERT y el reporte de incidentes a través de su herramienta LUCIA. Además, ofrece información actualizada sobre amenazas y riesgos, tanto de carácter general como específicos para las instituciones afiliadas.
Integración en la Red Nacional de SOCs
Como parte de su compromiso con la mejora continua, RedIRIS se ha integrado plenamente en la Red Nacional de SOCs coordinada por el CCN-CERT. Esta integración permite intercambiar información de ciberinteligencia: RedIRIS comparte con el CCN-CERT datos relevantes obtenidos a través de sus servicios de ciberseguridad (como el filtrado antispam, la mitigación de ataques de denegación de servicio o el servicio DNS Firewall), así como información procedente de la colaboración con redes académicas y científicas internacionales (en particular, GÉANT) y de sus propios usuarios a través del proyecto SinMalos.
A cambio, RedIRIS recibe información de alto valor estratégico que mejora la calidad de sus servicios y refuerza la protección de las instituciones afiliadas.
SinMalos: ciberinteligencia colaborativa desde la comunidad académica
En este contexto destaca la nueva versión del servicio SinMalos, un esfuerzo conjunto de la comunidad de seguridad de RedIRIS para generar feeds de indicadores de compromiso (IoC) de alta confianza adaptados a las redes académicas.
Actualmente participan 17 instituciones productoras y más de 100 consumidoras, que generan cada mes unos 200.000 indicadores. Estos datos, recopilados y analizados por RedIRIS, permiten a las instituciones detectar y bloquear tráfico malicioso (escaneos, ataques de fuerza bruta o intentos de explotación de vulnerabilidades) antes de que afecte a sus sistemas.
La nueva versión de SinMalos mejora los mecanismos de control de falsos positivos, refuerza la coordinación entre las instituciones y amplía las posibilidades de integración con los dispositivos de seguridad locales (firewalls, SIEMs, MTAs, etc.).
Inversiones europeas para mejorar la defensa digital
Esa nueva versión de SinMalos ha sido financiada con fondos europeos Next Generation del programa UNI-DIGITAL RedIRIS, con los que también se está procediendo a la contratación de un número significativo de licencias de EDRs para las universidades públicas.
El compromiso de RedIRIS con la ciberseguridad se refleja también en su participación en el Plan de Ciberdefensa, lanzado en 2025 por el Gobierno, y financiado igualmente con fondos europeos Next Generation EU. Este plan permitirá mejorar los servicios que RedIRIS presta a más de 40 centros académicos y científicos del Ministerio de Defensa (entre ellos la Academia de Infantería de Toledo, sede de las últimas Jornadas Técnicas de RedIRIS). Estas mejoras redundarán también en beneficio de la Comunidad RedIRIS en general.
Las actuaciones, con una inversión superior a 40 millones de euros, incluyen, entre otras, la adquisición de licencias y equipamiento para:
- la detección y correlación de eventos de ciberseguridad,
- el seguimiento de activos en la Internet profunda,
- la protección frente a amenazas emergentes,
- la mitigación avanzada de ataques de denegación de servicio,
Este último suministro ya se ha adjudicado, por un importe de unos 12 M€, y permitirá reforzar las capacidades de RedIRIS en ese importante servicio.
Un foro para compartir experiencias
Todas estas iniciativas se presentaron recientemente en el Foro de Ciberseguridad de RedIRIS, celebrado en Murcia del 27 al 30 de octubre de 2025, con la asistencia de más de 160 personas. Este encuentro volvió a poner de manifiesto el valor de la colaboración entre instituciones afiliadas y el papel de RedIRIS como catalizador del intercambio de conocimiento en materia de seguridad.