Pierre-Yves Hentzen.
En un escenario internacional cada vez más convulso, marcado por la fragmentación geopolítica, la presión sobre las cadenas de suministro tecnológicas y el auge de las amenazas híbridas, la soberanía digital se consolida como una cuestión estratégica de primer orden. En este contexto de creciente incertidumbre, la ciberdefensa ya no puede abordarse solo desde la óptica del cumplimiento normativo, sino que exige además autonomía, confianza y capacidad real de control sobre las tecnologías que protegen infraestructuras, datos y operaciones críticas.
Este debate cobra aún más relevancia a la luz de las recientes reflexiones sobre la autonomía estratégica europea. A raíz de la intervención del presidente de Francia, Emmanuel Macron, en el Foro Económico Mundial de Davos a comienzos de 2026, en la que reafirmó la importancia para Francia y Europa de no ceder ante “la ley del más fuerte” y de defender la soberanía nacional, territorial y económica en un mundo cada vez más inestable, la cuestión de la soberanía ha vuelto a situarse en el centro de la agenda. Macron subrayó que, frente al “recrudecimiento de las tensiones globales y la creciente inestabilidad internacional”, resulta vital rechazar la subordinación y reforzar la autonomía estratégica para preservar un orden basado en reglas, y no en la fuerza.
Esta visión, aunque formulada a escala macrogeopolítica, tiene una resonancia directa en el ámbito de la ciberdefensa. En un momento en el que las arquitecturas digitales se están convirtiendo en espacios críticos de soberanía, el mero cumplimiento normativo, ya sea a escala francesa o europea, es insuficiente para responder a los retos en juego.
Autonomía estratégica y trazabilidad tecnológica
Analizando la evolución del concepto de soberanía digital y su impacto en las decisiones tecnológicas y estratégicas en materia de ciberdefensa, es necesario ir más allá del simple cumplimiento regulatorio.
Así, para los actores de los sectores de defensa y tecnología digital, la soberanía ya no debe considerarse una mera restricción administrativa o una barrera proteccionista, sino una condición indispensable para la confianza, el control operativo y la responsabilidad compartida frente a amenazas híbridas y en constante evolución. Esta necesidad vital de soberanía exige una transparencia y una trazabilidad totales a lo largo de toda la cadena de valor tecnológica.
En otras palabras, es necesario comprender con claridad no solo las funcionalidades que ofrecen las soluciones destinadas a proteger infraestructuras sensibles, sino, sobre todo, el origen subyacente de dichas soluciones. Esta exigencia se aplica por igual a las herramientas de seguridad informática (software, hardware), a los sistemas complejos de defensa (mando, inteligencia) y a las redes críticas de información.
En un contexto internacional marcado por la intensificación de las presiones geopolíticas y las rivalidades estratégicas, resulta paradójico constatar una desconfianza persistente, o incluso un desconocimiento, sobre la identidad y las verdaderas raíces de determinadas empresas europeas de ciberseguridad.
Aunque estos actores ocupan posiciones estratégicas y en algunos casos son líderes en su segmento, el hecho de que sean franceses, españoles o europeos no siempre es claramente percibido o tenido en cuenta por los responsables de la toma de decisiones. La reciente negativa de la Unión Europea a imponer criterios estrictos de soberanía para la nube, tal y como contemplaba la Cybersecurity Act 2, ilustra esta ambigüedad estratégica y difumina la visibilidad de los actores europeos de ciberseguridad.
La cuestión de la soberanía va mucho más allá de la simple necesidad de cumplir obligaciones regulatorias o certificaciones nacionales. Se basa en el refuerzo de los ecosistemas tecnológicos locales, el impulso a la Investigación y Desarrollo (I+D), el apoyo directo de expertos y la cercanía de marcos jurídicos y culturales. La autonomía estratégica y la resiliencia nacional dependen de la adopción plena y decidida de estas soluciones por parte de los responsables operativos y políticos.
Más allá de la legislación, los decretos y las normas técnicas, la soberanía en ciberdefensa es, en esencia, una cuestión de personas y de cohesión colectiva. Es un pacto de confianza que debe restablecerse y reforzarse entre autoridades públicas, fabricantes y usuarios finales. Esto exige un esfuerzo colectivo para valorar los retos en juego y la procedencia de las soluciones desarrolladas en el país, así como las garantías que ofrecen.
Así pues, un enfoque colectivo de este tipo permitiría a las naciones trazar un rumbo resiliente en un entorno internacional marcado por tensiones crecientes, ciberataques estatales sofisticados y una intensa competencia estratégica por el dominio tecnológico. La soberanía es, en última instancia, la afirmación de la capacidad de actuar de forma autónoma y resiliente frente a la incertidumbre y la amenaza.
*** Pierre-Yves Hentzen es presidente y CEO de Stormshield