Roberto Lara, director de ciberseguridad de Vodafone Empresas.
La seguridad de un país ya no depende únicamente de sus ejércitos, sino de la capacidad de proteger lo que lo hace funcionar cada día. Un ciberataque que bloquea la red eléctrica, que paraliza la administración local o que impide operar a un hospital tiene un impacto directo en la vida de miles o de millones de ciudadanos y, en última instancia, en la seguridad nacional.
La defensa de hoy es híbrida, combina capacidades militares convencionales con la protección de los sistemas digitales que sostienen la vida diaria -energía, agua, salud, transportes, telecomunicaciones, finanzas-. Por eso, cuando Europa y la OTAN elevan sus ambiciones de inversión en defensa y España redobla esfuerzos, el eslabón cibernético deja de ser accesorio para convertirse en una pieza central.
España lo está comprobando de forma cercana. Los ataques a administraciones, universidades, hospitales o grandes compañías ya no son episodios aislados, sino un ruido de fondo persistente que erosiona la confianza, encarece la actividad económica y mide la capacidad de respuesta del Estado.
No hablamos de un riesgo abstracto. Cada incidente que paraliza un servicio esencial desvela una dependencia crítica y, a la vez, una oportunidad de fortalecimiento. La seguridad nacional empieza en el municipio y se consolida en la coordinación entre ministerios, comunidades, ayuntamientos, operadores estratégicos y proveedores tecnológicos. La defensa del correo, de la nube y de las bases de datos sanitarias no la gana un departamento en solitario; la gana un país que se entrena, se organiza y coopera.
El contexto geopolítico exige, por tanto, pasar de la ciberseguridad como higiene a la ciberseguridad como capacidad de defensa. Significa tratar infraestructuras y servicios críticos como objetivos estratégicos a proteger en tiempo de paz; planificar con antelación, normalizar los simulacros y asumir que la resiliencia no es un proyecto, sino una forma de operar.
La normativa europea ha evolucionado en esa dirección -más obligaciones para entidades esenciales, más responsabilidad para fabricantes de productos conectados-, pero lo importante no es el texto, sino el cambio de mentalidad: de ‘cumplo’ a ‘me anticipo, resisto y me recupero’.
Al mismo tiempo, hay que blindar la cadena de suministro: la industria de defensa y los servicios esenciales dependen de un tejido de pymes tecnológicas, logísticas y de mantenimiento que merece apoyo para elevar su nivel de protección. Por ello, la democratización de la ciberseguridad resulta fundamental y debe extenderse a todos los sectores empresariales, desde las pequeñas y medianas empresas hasta las grandes corporaciones y las administraciones públicas, ya que una sola vulnerabilidad puede desencadenar un efecto dominó que comprometa al conjunto del ecosistema global. El adversario atacará el eslabón más conectado, no necesariamente el más protegido. Reducir esa superficie de ataque es, en sí misma, una forma de disuasión.
La resiliencia también se construye con redundancias inteligentes. Cuando una red terrestre sufre, la continuidad del servicio se beneficia de disponer de capas alternativas -conectividad móvil priorizada, rutas físicas diversificadas, enlaces satelitales seguros- integradas en los planes de continuidad y en los protocolos de emergencia. No se trata de acumular tecnología, sino de diseñar una arquitectura que soporte una crisis real, con prioridades claras, conmutación rápida y procedimientos que el personal conoce y aplica sin improvisaciones.
En este marco, los operadores de telecomunicaciones son actores de seguridad nacional. Gestionan la infraestructura nerviosa del país, detectan y mitigan incidentes a diario y trabajan codo con codo con las autoridades competentes. Su papel no es ‘vender herramientas’, sino aportar resiliencia, redes preparadas para la contingencia, continuidad de servicio garantizada, segmentación inteligente entre entornos industriales y de oficina.
Además de conectividad priorizada para misiones críticas, asesoramiento para que administraciones y empresas esenciales eleven su madurez de seguridad y, cuando procede, la puesta en marcha de soluciones específicas que refuercen operaciones en escenarios de estrés. Todo ello, acompañado de formación y ejercicios conjuntos, porque la tecnología sin procedimientos ni personas entrenadas no defiende nada.
España tiene margen para acelerar esta agenda si fija un calendario estable de simulacros nacionales que involucren a operadores críticos y administraciones locales y autonómicas, si consolida acuerdos de continuidad que prioricen las comunicaciones de emergencia y aseguren rutas alternativas en sanidad, energía, agua o transporte, y si impulsa programas de cadena de suministro seguros que ayuden a las pymes, proveedoras de defensa y servicios esenciales a alcanzar un umbral común de protección y respuesta.
Se trata de dar pasos concretos que traducen inversión en resultados tangibles para el ciudadano: menos interrupciones, más rapidez de recuperación, más confianza.
Por todo ello, la mejor defensa no es solo gastar más, sino gastar mejor. En un entorno donde la presión internacional empuja al alza la inversión, integrar ciberseguridad en defensa como parte central de la misma es la condición para proteger aquello que nos hace funcionar: nuestra economía, nuestros servicios esenciales y nuestra vida cotidiana.
***Roberto Lara es director de ciberseguridad de Vodafone Empresas.