La autonomía estratégica de Europa ha dejado de ser una aspiración teórica para convertirse en una urgencia de carácter operativo en los consejos de administración. En un escenario global marcado por la fragmentación en áreas de influencia y la aceleración de la inteligencia artificial, la dependencia de tecnologías externas plantea interrogantes sobre la resiliencia del tejido empresarial del continente.
Durante el Foro Económico Mundial 2026 en Davos, la discusión sobre la ciberseguridad en España y Europa ha tomado un cariz estructural, centrando el debate no solo en la protección de datos, sino en la capacidad de producción tecnológica propia como salvaguarda frente a las tensiones geopolíticas.
La tesis es directa: la ausencia de tecnología propia se traduce en una vulnerabilidad sistémica. Marc Murtra, presidente de Telefónica, ha señalado en este foro que si el continente se adentra en una era definida por bloques de influencia, el desarrollo de capacidades internas en ciberseguridad deja de ser opcional. Esta perspectiva choca con la realidad actual del mercado, donde gran parte de la infraestructura crítica y las soluciones de defensa digital que utilizan las empresas españolas y europeas provienen de proveedores radicados en Estados Unidos o Asia. La pregunta que queda flotando en el aire de Davos es si Europa llega a tiempo para construir un ecosistema capaz de competir en soberanía con las potencias que hoy dominan el estándar técnico.
El papel de las operadoras de telecomunicaciones está mutando. Ya no actúan meramente como canales de transmisión, sino como integradores de seguridad en un entorno de complejidad creciente. Telefónica, que gestiona la conectividad de 350 millones de clientes, se enfrenta al reto de articular productos de terceros mientras garantiza la integridad de sus redes. «Lo que hacemos los operadores es gestionar la seguridad de nuestros clientes», explicaba Murtra, situando a estas compañías en el centro de una arquitectura de defensa que debe ser, por definición, integral. Sin embargo, esta labor de integración se vuelve más compleja a medida que las herramientas de ataque se democratizan gracias a la automatización.
El factor de la inteligencia artificial: ¿Aliado o catalizador del riesgo?
La inteligencia artificial ha introducido una dualidad en la gestión de riesgos que las empresas del sector tecnológico en España analizan con cautela. Por un lado, la IA permite a los ciberdelincuentes sofisticar sus ataques, automatizando la búsqueda de brechas y personalizando el fraude a una escala masiva. Por otro, la defensa preventiva encuentra en estos mismos algoritmos una capacidad de respuesta que supera la velocidad humana. Es una carrera armamentística digital donde, paradójicamente, cada vulnerabilidad detectada y corregida termina por fortalecer la robustez del sistema global.
En el panel Ciberdefensores en la era de la IA, donde participaron figuras como Nadav Zafrir de Check Point y Jill Popelka de Darktrace, se puso de manifiesto que la predicción en seguridad es un terreno resbaladizo. Pese a ello, existe una corriente de optimismo moderado que sugiere que en el horizonte de los próximos diez años, la tecnología de defensa logrará una madurez suficiente para neutralizar las amenazas actuales. Esta visión, no obstante, depende críticamente de la capacidad de los actores europeos para no quedar relegados a ser meros usuarios de herramientas diseñadas bajo otros marcos regulatorios o intereses estratégicos.
La integración de terceros y el control de la cadena de suministro
Uno de los puntos de fricción en la estrategia de seguridad de las grandes corporaciones es la dependencia de la cadena de suministro tecnológica. La gestión de productos de terceros, mencionada como una actividad central de las telcos, introduce capas de riesgo que son difíciles de auditar en su totalidad. En este sentido, la ciberseguridad en España se enfrenta al desafío de supervisar infraestructuras híbridas donde conviven soluciones locales con plataformas de nube pública global. El equilibrio entre la eficiencia de costes que ofrecen los proveedores globales y la necesidad de control soberano es, hoy por hoy, una de las tensiones más difíciles de resolver para los directivos del sector.
La configuración de este nuevo orden digital no solo afecta a la gran empresa. El tejido de pymes y profesionales tecnológicos percibe cómo las normativas europeas, como la Directiva NIS2, intentan uniformar el nivel de protección, aunque la implementación técnica sigue yendo por detrás de la innovación en el malware. La soberanía no es solo una cuestión de propiedad de los centros de datos, sino de la capacidad de entender y modificar el código que rige los protocolos de defensa. Sin ese «profundo conocimiento» al que se aludía en Davos, la posición de Europa corre el riesgo de ser reactiva.
Una defensa preventiva en un mundo de bloques
La idea de que cada vulnerabilidad hace que el sistema sea más fuerte sugiere una evolución darwiniana de la tecnología. No obstante, esta evolución no es uniforme. Mientras que en Estados Unidos la inversión en ciberdefensa está estrechamente ligada a su potente industria militar y de inteligencia, en Europa el enfoque ha sido tradicionalmente regulatorio y de protección de la privacidad. Este contraste marca la agenda de los próximos años: ¿Puede Europa desarrollar una industria de ciberseguridad competitiva basándose únicamente en la regulación, o necesita un impulso industrial que emule el dinamismo de otros mercados?
La participación en Davos de perfiles tan diversos como Jessica Rosenworcel del MIT o James Harding de The Observer subraya que la ciberseguridad ha trascendido los departamentos de sistemas (IT) para convertirse en una cuestión de política internacional y ética social. La defensa del espacio digital es ya un componente inseparable de la seguridad nacional. En este tablero, las empresas españolas deben decidir si actúan como observadoras de los estándares que se dictan fuera o si apuestan por el desarrollo de capacidades propias que aseguren su autonomía a largo plazo.
El futuro de la seguridad parece, según los líderes reunidos en Davos, encaminarse hacia una mayor estabilidad, pero es un camino plagado de incógnitas. La velocidad a la que la inteligencia artificial evolucione y la capacidad de Europa para cerrar su brecha de soberanía tecnológica determinarán si esa mayor seguridad será un activo propio o una concesión de potencias externas. La cuestión no es si los sistemas serán más seguros, sino quién tendrá las llaves de esa seguridad en un mundo dividido por nuevas fronteras digitales que apenas estamos empezando a trazar.
