Por qué la ciberseguridad tiene que ser europea (y española)

En pleno empeño por rearmarse, la UE pide a los Estados miembros un esfuerzo extra que debería llevar a cada país a apartar una cantidad equivalente al 2% del PIB en defensa. Condicionan la partida tanto el expansionismo de Vladimir Putin como los vaivenes de Donald Trump, cuya relación con Europa arroja más dudas que certezas. 

Junto al concepto ortodoxo de la guerra por tierra, mar y aire se desarrolla desde hace décadas una industria relativamente infravalorada. Sin llegar aún al extremo peliculero de Día cero (Netflix), donde un grupo ciberdelincuente es capaz de paralizar EEUU durante un nefasto minuto de apagones, accidentes y caos, los conflictos entre Estados se dirimen cada vez más a menudo en la pizarra digital. 

El año pasado, las gestoras de fondos de capital riesgo inyectaron en el sector más de 1.400 millones de euros a nivel mundial, una cifra que implica un alza del 43% respecto a 2023 y deja claras las prioridades del ecosistema. El Referente presentó el año pasado su primer informe nacional sobre startups con el siguiente balance: 135 compañías especializadas en ciberseguridad con una facturación agregada que ronda los 310 millones por ejercicio. Aunque este tipo de servicios pueden prestarlos firmas internacionales como IBM, Capgemini y Atos, entre los proyectos españoles destacan los de Indra, Telefónica Tech, S21sec, S2 Grupo, CounterCraft (de origen vasco pero con sede en Nueva York) y NexTReT.  

Sánchez mueve ficha

El presidente del Gobierno, Pedro Sánchez, desveló la semana pasada que el gasto en defensa cubrirá finalmente ese 2% del PIB reclamado desde Bruselas. Serán 10.500 millones desglosados en cinco áreas. Una de ellas alude al “desarrollo y adquisición de capacidades de telecomunicaciones y ciberseguridad”. A dicha partida se dedicarán 3.262 millones, casi un tercio del total. A finales de marzo, Sánchez se reunió con los directivos de las principales empresas del sector en lo que constituye un gesto con pocos precedentes. La ciberindustria española está definitivamente en primera línea política y financiera. 

Tan a favor sopla el viento que McKinsey se ha lanzado a vaticinar que España cuenta con todas las cartas para convertirse en un hub europeo de la ciberseguridad en los próximos años gracias a la tormenta perfecta de los millones públicos, el talento de los ingenieros locales y la creciente concienciación de las empresas, cuyo desembolso en ciberseguridad crecerá a doble dígito conforme este tipo de servicio deja de ser un lujo para convertirse en una necesidad. 

Por qué made in Europe

No hay mantra más repetido en el viejo continente que el de la soberanía tecnológica. La UE no quiere volver a verse atrapada en un atasco similar al producido durante la pandemia y anima al tejido empresarial a crecer desde casa y a rescatar esa suerte de patriotismo paneuropeo que jamás ha calado desde la creación de la Unión con el Tratado de Maastricht. 

En este caso, sin embargo, hay argumentos de peso y uno sobrevuela sobre el resto: si un país, como anticipa la guerra de Ucrania y exagera (por poco) Netflix, queda abocado a la merma de su capacidad operativa, si los ataques son cada vez más sofisticados y apuntan a infraestructuras críticas, si la IA generativa desempeña un papel creciente para los atacantes y si el cortafuegos de la ciberseguridad conlleva delicados conflictos de intereses cuando la empresa contratada pertenece a un Estado ajeno a la UE, lo lógico es que Europa elija a actores europeos para desplegar su escudo digital. 

Este vertical parece etéreo pero no lo es. Cada año, según el propio Gobierno central, España es objeto de más de 1.000 ciberataques a servicios esenciales e infraestructuras básicas, incluyendo hospitales y aeropuertos, la red eléctrica y cientos de compañías.