Que la ciberseguridad sea un tema central en un foro como 'Wake Up, Spain! 2026' no es algo nuevo, tendencia como es que se va consolidando en los primeros puestos de las preocupaciones de cualquier directivo que se precie. Menos común es que ocho expertos de primer nivel, de diferentes ámbitos de actuación, coincidan no sólo en un mismo espacio de primera línea, sino en sus conclusiones y pertinentes diagnósticos.

Entre el café de media mañana y el murmullo del Palacio de Linares. En la cuarta jornada del Wake Up, Spain! 2026, el foro de DISRUPTORES, Invertia y EL ESPAÑOL, la asimetría en la apuesta por la ciberseguridad fue el hilo conductor de casi todas las intervenciones, junto al inevitable impacto de la inteligencia artificial en estas lides.

No hace falta ser general para entender la crueldad del tablero: el defensor tiene que acertar siempre; el atacante, solo una vez. Juan Luis García Rambla, lead of Cybersecurity Business Development and Cybersecurity Analyst de Izertis, defendía al respecto que "nosotros tenemos que ganar todas las batallas; a los ciberdelincuentes les basta con vencer en una para hacernos daño". En la misma línea, Francisco Javier Tomás García, director de Ciberseguridad de Cipherbit-Grupo Oesía, había llegado al mismo lugar por otro camino, el de la madurez organizativa que avanza más en el discurso que en la práctica: "Las organizaciones han asumido el nuevo paradigma de resiliencia, al menos en el discurso".

Ciberseguridad en la era de la IA, de la verificación de identidad continua al reto de la dependencia tecnológica

Sin embargo, el miedo -ese gran motor histórico de la inversión en seguridad- se ha convertido en un obstáculo. Comprar un cortafuegos porque da pánico no proteger nada ya no es suficiente, y en ocasiones ni siquiera es relevante.

García Rambla lo planteó como una exigencia ética hacia las organizaciones: "Seguimos implementando ciberseguridad por el miedo y hay que utilizar la tecnología de forma consciente; ir un paso más allá. Cuando les decimos a las organizaciones que no deben tener miedo a implementar la tecnología, es muy importante: deben entenderla, asesorarse y hacerlo de forma consciente, creando valor".

Elena García Díez, chief Security Advisor de Microsoft España, coincidió en el diagnóstico desde el otro extremo del espectro -el de una corporación que monitoriza a más de 300 actores de amenazas vinculados a estados- y lo encuadró en una visión sistémica: "Las compañías han tenido que entender la ciberseguridad de forma proporcional a su transformación digital".

Cubrir la puerta ya no basta

La segunda gran convergencia fue técnica, pero con notorias e inevitables implicaciones metafóricas. La autenticación como trámite puntual -ese momento en que el usuario introduce su contraseña y el sistema le da la bienvenida para siempre- ha muerto. Javier Barrachina, director de R&D de Facephi, defendió al respecto que "las puertas de acceso se han multiplicado y dejan rendijas libres. No solo hay que autenticar, hay que ir más allá, y acompañar al usuario durante todo el ciclo de vida, garantizando que es él en todo momento y que esa cuenta es realmente de esa persona".

Ciberseguridad y geoestrategia: "España puede aprovechar el momento económico de la IA si hace los deberes en seguridad"

Luis Pérez Freire, director general de Gradiant, reforzó la idea desde la investigación aplicada: "No hay que quedarse solo en asegurar la puerta de entrada; la identidad digital es vital de forma continua". Freire fue más lejos al señalar que "en un mundo cada vez más conectado donde la conexión inalámbrica es la norma, sobre todo en la industria, el espectro radioeléctrico es el nuevo espacio a proteger".

La soberanía y su precio

Donde la conversación alcanzó mayor voltaje político fue en el debate sobre la dependencia tecnológica, esa sempiterna promesa que en Europa gustamos de presumir, pero poco de ejecutar.

Pérez Freire la llamó amenaza "silenciosa" y lanzó la consigna de que "debemos desarrollar más tecnología propia". Gonzalo Temes Pelegrín, director de Soluciones Tech de MasOrange, añadía a renglón seguido que "queremos autonomía estratégica para poder cambiar de proveedor si es necesario, pero no podemos renunciar a los avances tecnológicos de grandes compañías que, lamentablemente, no suelen ser europeas". Tomás García intentó resolver la tensión con el concepto de autonomía estratégica abierta: "No se trata de aislarnos, sino de desarrollar capacidades propias en sectores clave como la nube soberana, identidad y criptografía, manteniendo la interoperabilidad en lo demás por criterios de eficacia".

La regulación, el enemigo invisible

La tercera gran línea de fuerza de esta cuarta jornada de 'Wake Up, Spain!' irónicamente no tenía nada que ver con los aspectos técnicos de la revolución digital, sino con una barrera ineludible y bien conocida: la brecha que impone .

José Rosell Tejada, chief Revenue Officer de S2Grupo, rompió la diplomacia habitual de estos foros para decir lo que muchos en la sala a buen seguro pensaban: "Vemos que nos están pegando y no podemos hacer nada por el tema de la legislación. El legislador no nos ayuda a crear una burbuja para proteger nuestras infraestructuras críticas". Y elevó el diagnóstico hasta su consecuencia más paradójica: "Disponemos de la capacidad para defendernos, hay talento para ello, pero urge un entorno que les permita afrontar este nuevo enfoque".

A su vez, Tomás García conectó este vacío legal con la dimensión estratégica del problema: "Gran parte de los servicios críticos -energía, transporte, comunicaciones- están en manos privadas, por lo que invertir en seguridad empresarial es un asunto de interés estratégico para la estabilidad del país". Barrachina, desde el ángulo de la regulación como palanca de negocio, añadió que "mejorar la confianza y el cumplimiento normativo nos facilita las cosas para llegar a más público, regiones y ganar más clientes".