DES 2026 llevará a Málaga, del 9 al 11 de junio, una discusión que hasta hace poco quedaba fuera de los grandes foros empresariales de tecnología: el impacto de las tecnologías duales, aquellas que nacen o se adoptan en el ámbito civil pero terminan influyendo también en seguridad y defensa. En un momento de conflictos abiertos y de amenazas digitales más sofisticadas, el evento refuerza su programa de ciberseguridad y estrena un foro centrado en soluciones que están reconfigurando la actividad militar, con atención a sistemas autónomos y a la dimensión orbital.
El planteamiento aparece en la agenda del congreso como una ampliación de su foco en IA y tecnologías exponenciales, pero con una lectura más operativa: cómo se blinda una organización cuando el perímetro digital se vuelve difuso y cuando herramientas de uso cotidiano, desde la analítica avanzada hasta la automatización, pueden emplearse para defender o para atacar.
Uno de los ejes que el congreso aborda es el papel de los sistemas no tripulados, sobre todo los drones, en la evolución reciente de las operaciones. El interés no se limita al campo de batalla. En la práctica, estos sistemas arrastran una cadena tecnológica que toca a empresas y administraciones: sensores, comunicaciones, software de control, análisis de datos, ciberseguridad y, en muchos casos, componentes de autonomía. En DES 2026 participarán Eugenia Hernández, miembro del Observatorio de la Vida Militar del Congreso de los Diputados; Silvia Gamo, directora general de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad; y Rosalía Machín, comandante de la Guardia Civil en la Jefatura de Transformación Digital y Ciber. Su conversación se centrará en cómo estas aeronaves han alterado la conciencia situacional, los ciclos de decisión y el riesgo para el personal.
La dimensión empresarial de ese debate suele pasar por alto un detalle: la autonomía no es un «modo» que se activa o desactiva, sino un conjunto de capacidades que se construyen por capas. Un dron puede ser remoto, semiautónomo o incorporar automatización en tareas concretas, como la navegación o la identificación de patrones. Cada capa añade eficiencia, pero también superficie de ataque, dependencia de datos y necesidad de control. En entornos corporativos, esa misma lógica se replica en robots industriales, vehículos conectados o sistemas de vigilancia, donde el salto de la automatización a la autonomía introduce preguntas sobre responsabilidad, trazabilidad y resiliencia.
El segundo bloque del programa mira hacia arriba. DES 2026 dedicará sesiones a la dimensión orbital como parte del futuro inmediato de la seguridad, con el argumento de que las plataformas basadas en satélites se han convertido en activos esenciales para inteligencia, vigilancia, comunicaciones y alcance operativo. En ese panel figuran Francisco Gallardo, ingeniero de Global Navigation Satellite System en la empresa aeroespacial alemana DLR GfR mbH; Nil Angli, responsable de Aplicaciones Empresariales y Alianzas en la Agencia Espacial Europea; y Joan Mas, director científico del Área Digital de Eurecat. El foco, según el programa, estará en el papel de las capacidades orbitales en defensa y en la protección de infraestructuras críticas.
La referencia a GNSS importa por su impacto operativo. Los sistemas globales de navegación por satélite, que en el día a día se asocian a posicionamiento y logística, sostienen también sincronización temporal y coordinación de redes, elementos que afectan a sectores como transporte, energía o telecomunicaciones. Cuando un evento tecnológico incorpora este tipo de conversación, aflora una dependencia que muchas organizaciones ya perciben: infraestructuras que no controlan directamente y que pueden convertirse en un punto de fragilidad si se degradan, se interrumpen o se manipulan.
En paralelo, el congreso incorpora al Mando Conjunto del Ciberespacio, con la participación de Enrique Pérez y Alejandra Vicens, para examinar tecnologías orientadas a construir redes resilientes, estrategias de blindaje proactivas y preparación corporativa frente a ciberataques. Para un público directivo, este tipo de sesiones cruza doctrina y práctica: qué significa «resiliencia» cuando el objetivo no es evitar todo incidente, sino sostener operaciones, recuperar servicios y mantener control de la información en escenarios de presión.
DES sitúa parte de ese debate en un dato que resume la aceleración del problema: los ciberataques han aumentado un 70% en Europa en entornos organizacionales y críticos desde 2023, un incremento que el programa vincula, entre otros factores, a la expansión de la IA. La cifra, tal como se presenta, funciona como indicador de tendencia más que como diagnóstico único, pero apunta a un cambio que muchas áreas de seguridad ya están gestionando: la industrialización de técnicas de ataque y la reducción del coste de generar contenido, automatizar reconocimiento o escalar campañas.
En ese punto, el evento reunirá a directivos de Prosegur, del Área de Movilidad y Accesibilidad del Consorcio Regional de Transportes de la Comunidad de Madrid y del Centro de Ciberseguridad de Andalucía para tratar la naturaleza dual de las tecnologías, entendidas a la vez como riesgo y como oportunidad. El programa menciona usos en investigación de ataques, análisis de dispositivos incautados y apoyo en actuaciones contra el crimen organizado. En la práctica, este enfoque introduce un matiz: la misma capacidad de análisis masivo que permite detectar anomalías en una red puede servir para perfilar objetivos; y la misma automatización que acelera la respuesta a incidentes puede facilitar, si se usa de forma indebida, la explotación sistemática de vulnerabilidades.
La protección del dato aparece como otro bloque con implicaciones directas para la gobernanza corporativa. DES 2026 abordará la evolución del almacenamiento de contraseñas en las organizaciones, con la idea de que estos sistemas pasen a funcionar como un centro de mando de la seguridad. Joan Vives, consultor técnico para Iberia de ManageEngine (Zoho Corporation), explicará el papel de la Gestión de Accesos Privilegiados (PAM, por sus siglas en inglés). En términos operativos, PAM se centra en controlar, automatizar y supervisar en tiempo real quién accede a sistemas críticos, con qué permisos y mediante qué procesos, reduciendo el riesgo de abuso de credenciales y limitando el impacto de una brecha.
Este punto suele ser menos vistoso que la IA o los drones, pero toca un nervio habitual en incidentes: el acceso privilegiado. Cuando una cuenta con permisos elevados se compromete, el atacante entra y puede moverse, escalar privilegios y desactivar controles. Frente a medidas más visibles, como el endurecimiento del perímetro, la gestión de privilegios actúa en el interior, donde a menudo se decide la gravedad real de un incidente.
El programa también incorpora una dimensión regulatoria y ética con la participación de Alejandro Sánchez, coordinador de Relaciones Internacionales de la Agencia Española de Protección de Datos. Su intervención se centrará en cuestiones legales, sociales y éticas asociadas al análisis masivo de datos, así como a biometría y reconocimiento facial. En el ámbito empresarial, esta discusión suele aparecer cuando la tecnología se despliega más rápido que los controles: la biometría promete fricción mínima en accesos y verificación, aunque introduce riesgos de proporcionalidad, finalidad y seguridad del dato biométrico, que no se puede «cambiar» como una contraseña.
La figura del CISO, por último, se presenta como el hilo conductor que une tecnología, riesgo y negocio. DES 2026 reunirá a responsables de seguridad de la información de Argal Alimentación, Gigas, Grupo Abertis, Fertiberia y CTT Express para analizar retos de liderazgo y de ejecución. El programa menciona conceptos como Zero Trust, un enfoque que asume que no hay confianza implícita dentro de la red y que exige verificación continua de identidades, dispositivos y contexto. En organizaciones con operaciones distribuidas, proveedores y trabajo híbrido, este tipo de arquitectura se vuelve menos una elección conceptual y más una respuesta a la fragmentación real del ámbito operativo.
También habrá un bloque, de la mano de AUTELSI, sobre las nuevas responsabilidades de los Consejos de Administración, con referencias a normativa de ciberseguridad de la UE, gobierno responsable de la IA y riesgos emergentes. Participarán CISOs del Gobierno de La Rioja, Carrefour y la Empresa de Abastecimiento y Saneamiento de Aguas de Sevilla, además de Laura del Pino Jiménez, responsable de Disciplina de Seguridad de la Información en BBVA. La ciberseguridad deja de ser un asunto exclusivamente técnico cuando afecta a continuidad de negocio, cumplimiento y reputación, y cuando la regulación empuja a formalizar controles, evidencias y rendición de cuentas.
La fotografía que propone DES 2026, con satélites, drones, IA, gestión de accesos y gobernanza, dibuja un mapa de dependencias cruzadas. Algunas son tecnológicas y otras organizativas. En medio queda abierta la gestión de tecnologías que aportan ventajas operativas, pero que también amplían el terreno de juego para actores hostiles, en especial cuando el ritmo de adopción empresarial y la presión geopolítica avanzan a velocidades distintas.
