Vivimos en una época en la que el conflicto es una amenaza constante. De hecho, según el reciente informe sobre los Riesgos Globales del Foro de Davos, la confrontación geoeconómica, la desinformación y la polarización social ocupan los primeros tres puestos del ranking de 2026.
En este contexto, la defensa ya no puede entenderse únicamente en términos militares, sino que se extiende mucho más allá y atraviesa infraestructuras digitales, cadenas de suministro y ecosistemas tecnológicos de los que depende toda nuestra economía.
Por eso, la ciberseguridad se ha convertido en la nueva frontera de la defensa y los sistemas de defensa de hoy en día dependen de la solidez digital de las empresas que diseñan, fabrican, operan y mantienen los sistemas.
Aunque no es del todo nuevo, las amenazas actuales no distinguen entre lo civil y lo militar.
Desde la aparición de la IA generativa, los atacantes disponen de más herramientas que nunca, así que un ciberataque a un proveedor tecnológico, a una empresa logística o a un fabricante de componentes puede paralizar las capacidades estratégicas de todo un país.
No es de extrañar que proteger la cadena de suministro sea tan importante como proteger el territorio. Los datos lo confirman.
La ciberseguridad se ha convertido en la nueva frontera de la defensa y los sistemas de defensa de hoy en día dependen de la solidez digital de las empresas que diseñan, fabrican, operan y mantienen los sistemas.
Según el informe State of Cybersecurity 2025 de ISACA, una amplia mayoría de los profesionales de ciberseguridad reconoce que las cadenas de suministro digitales son hoy uno de los puntos más vulnerables de las organizaciones, mientras que otra parte significativa afirma que sus empresas no están preparadas para gestionar un incidente grave que afecte a servicios críticos de terceros. Esta brecha entre riesgo y preparación es, sencillamente, insostenible.
El CMMC: cuando la ciberseguridad decide el acceso al mercado
Por todo lo anterior, es muy importante que tanto las empresas como los proveedores estén preparados para este tipo de ataques. Algo que el departamento de Defensa de Estados Unidos ha entendido a la perfección implementando el Cybersecurity Maturity Model Certification (CMMC).
Esto marca un punto de inflexión global y para España y Europa pasa a ser un requisito de compras que puede determinar si una empresa permanece en la cadena de suministro o queda automáticamente excluida del mercado.
La ciberseguridad deja de ser una cuestión de buenas prácticas para convertirse en una condición real de acceso al mercado, competitividad internacional y supervivencia empresarial.
Para las compañías europeas que suministran a programas de defensa estadounidenses, el cumplimiento será exigible independientemente de su ubicación.
La ciberseguridad deja de ser una cuestión de buenas prácticas para convertirse en una condición real de acceso al mercado, competitividad internacional y supervivencia empresarial.
Esto quiere decir que las empresas que no alcancen un determinado grado de madurez en ciberseguridad no podrán optar a colaborar con instituciones globales de primer nivel. Este cambio redefine las reglas del juego.
Ya no basta con innovar o ser eficientes; hay que demostrar madurez, trazabilidad y resiliencia digital de forma verificable.
Privacidad, confianza y ventaja estratégica
Proteger la información, garantizar la confianza y cumplir expectativas regulatorias cada vez más exigentes son ahora igualmente críticas.
Lo preocupante es que, según los datos de ISACA, muchas organizaciones siguen teniendo dificultades para integrar la privacidad desde el diseño (una práctica para salvaguardar la información en todo el proceso de ingeniería) a pesar de reconocer su impacto directo en la confianza del cliente y en la reputación corporativa.
Pero lo peor no es esto, sino que, en un entorno de defensa y seguridad, esta carencia es especialmente crítica.
La gestión inadecuada de datos sensibles no solo expone a sanciones, sino que debilita alianzas, contratos y relaciones estratégicas entre países y organizaciones.
*** Chris Dimitriadis es director de Estrategia Global de ISACA.