Álvaro Solás Lara
CEO y Consultor en Ciberseguridad de Miólnir Cybersec
Vivimos un momento convulso. Durante décadas parecía que el mundo estaba dividido en bloques claros: el bloque occidental liderado por la OTAN liderada por Estados Unidos junto a sus socios europeos y por otro lado el bloque oriental, con sus propias alianzas, intereses y tensiones. Cada uno en su sitio, cada uno con su papel asignado.
Pero eso se está rompiendo. Estados Unidos y Europa siguen siendo “aliados”, pero al mismo tiempo compiten por territorio, influencia y recursos. Lo vemos en movimientos políticos, militares o directamente comerciales. Incluso dentro de la OTAN hay choques de intereses. Y mientras tanto, en el otro lado del tablero, China refuerza su liderazgo y absorbe a un socio histórico como Rusia, convirtiéndolo —cada vez más— en un satélite político. Dicho de manera simple: un bloque se diluye y el otro se compacta.
Hasta aquí, la geopolítica. Ahora viene lo que nos toca directamente: la ciberseguridad.
Dependemos tecnológicamente de otros
Cuando en España —y en general en Europa— hablamos de ciberseguridad, nos emocionamos con herramientas potentes, productos de primer nivel y fabricantes líderes. Pero hay un detalle que normalmente pasamos por alto: no son nuestros.
No los fabricamos nosotros, no los controlamos nosotros, ni están obligados a responder a nuestros intereses.
Los grandes fabricantes y proveedores de defensa y ciberseguridad son, hoy, principalmente estadounidenses o israelís. Y esto no sería un problema si viviéramos en un mundo en el que la tecnología fuera neutral y no hubiera tensiones entre países. Pero ese mundo ya no existe.
La política sí que importa (y mucho)
Leyes de EE.UU, China e Israel que permiten interceptar comunicaciones, acceder a datos, controlar redes o realizar espionaje digital bajo justificación legal.
- En Estados Unidos, artículos del Patriot Act permiten vigilancia, rastreo, acceso a registros o interceptación informática.
- En China, leyes de Seguridad Nacional, Contra el Espionaje y de Seguridad Informática obligan a ciudadanos y empresas a cooperar con su inteligencia.
- En Israel, leyes como Iron Swords o la Wiretap Law habilitan operaciones digitales de espionaje.
Moraleja sencilla: si dependemos tecnológicamente de un país, dependemos también de su legislación y de sus intereses estratégicos. Y en caso de conflicto, crisis o tensión internacional, cada país va a mirar por lo suyo, no por el cliente extranjero que compró su firewall o su sistema de defensa.
No podemos poner todos los huevos en la misma cesta
En ciberseguridad se habla siempre de proteger por capas, como una cebolla. Pues bien: esas capas no deberían venir todas del mismo país ni del mismo fabricante. Si lo hacemos así, lo que estamos construyendo no es una defensa, es una dependencia.
Esto nos lleva a dos retos claros:
- Diversificar proveedores: No todo de Estados Unidos, o todo de Israel, o de otros. Mezclar fabricantes de distintos países para evitar vulnerabilidades geopolíticas.
- Crear tecnología propia: No podemos conformarnos con ser clientes eternos. España y la Unión Europea tienen que empezar a desarrollar capacidades críticas: telecomunicaciones, cifrado, hardware defensivo, software de seguridad, etc.
Ciberresiliencia nacional y soberanía europea
Lo que está en juego ya no es sólo la “seguridad informática”, sino la soberanía tecnológica. Si no controlamos las herramientas con las que defendemos nuestras infraestructuras, tampoco controlamos nuestra defensa.
Y si Europa no quiere depender siempre de terceros, tiene que invertir en:
- Industria tecnológica propia.
- I+D en ciberseguridad y defensa.
- Alianzas intra-europeas.
- Autonomía estratégica.
España no es una excepción. Al contrario, si queremos un país moderno, seguro y competitivo, necesitamos empezar a fabricar, no sólo a comprar.
Porque al final, defendernos con tecnologías extranjeras es como construir un castillo con puertas cuyos llaveros están en otro país.
