Vicealmirante Javier Roca, comandante del Mando Conjunto del Ciberespacio.

Vicealmirante Javier Roca, comandante del Mando Conjunto del Ciberespacio. EE

Observatorio de la Defensa

Javier Roca, comandante del Mando Conjunto del Ciberespacio (MCCE): “Sin soberanía no hay seguridad”

La protección del ciberespacio continúa evolucionando a gran velocidad.

Subrayó que la soberanía digital ya no es un concepto aspiracional.

Más información: El desafío de la transformación digital y la ciberseguridad para las empresas españolas: "La IA está aumentando los riesgos"

Publicada
Las claves

Las claves

El vicealmirante Javier Roca destacó que la soberanía tecnológica, operacional y de los datos son esenciales para la seguridad nacional en la era digital.

Roca afirmó que la soberanía digital ya no es aspiracional, sino imprescindible para que un país mantenga el control sobre sus infraestructuras y datos.

El comandante del Mando Conjunto del Ciberespacio señaló que el verdadero reto está en la soberanía operacional y de datos, más allá de la mera posesión de tecnología.

Roca abogó por una gestión del riesgo y la construcción de relaciones de confianza, ya que la seguridad y la soberanía absolutas no son alcanzables.

La seguridad nacional ha dejado de dirimirse exclusivamente en las fronteras físicas. En un entorno en el que lo digital actúa como sistema nervioso de la sociedad, la soberanía tecnológica, la capacidad de operar en el ciberespacio y el control de los datos se han convertido en pilares inseparables de la defensa del Estado.

Ese fue el eje central de la intervención del vicealmirante Javier Roca, comandante del Mando Conjunto del Ciberespacio (MCCE), durante un desayuno informativo organizado por el Club Diálogos por la Democracia. Allí subrayó que la soberanía digital ya no es un concepto aspiracional, sino una condición imprescindible para garantizar la seguridad nacional.

“Todo lo que buscamos es seguridad: bienestar, progreso económico y estabilidad”, señaló Roca. Sin embargo, advirtió de que esa seguridad depende directamente de la capacidad de un país para mantener el control sobre sus infraestructuras y datos. “Sin soberanía no hay seguridad”, afirmó, antes de añadir que un Estado que pierde esa capacidad “deja de ser dueño de su destino”.

Roca explicó que la transformación digital ha modificado por completo el concepto tradicional de soberanía. "Antes el mundo era físico y la soberanía consistía en proteger nuestras fronteras. Ahora el mundo es físico y digital a la vez", señaló. Esa evolución implica que "es igual o más importante la seguridad digital que la seguridad física", un ámbito este último en el que, recordó, existe una larga experiencia, mientras que la protección del ciberespacio continúa evolucionando a gran velocidad.

Durante su intervención, el comandante del MCCE estructuró el concepto de soberanía en torno a tres grandes pilares: la soberanía tecnológica, la operacional y la de los datos.

La primera, la tecnológica, es la más visible y también, a su juicio, la más sencilla de desarrollar mediante inversión. Incluye tanto las infraestructuras físicas como el software. "Sin electricidad no funciona el mundo digital", recordó, al enumerar elementos esenciales como la energía, los centros de procesamiento de datos, la nube, la conectividad mediante cables y satélites, así como los algoritmos y el software.

"La soberanía tecnológica es la más fácil de conseguir. Con dinero, con inversión, hay capacidad; se compra", afirmó.

Sin embargo, Roca sostuvo que el verdadero reto reside en la soberanía operacional, mucho menos visible pero mucho más compleja de alcanzar. En este ámbito situó la formación de los ciudadanos, la concienciación en ciberseguridad y, sobre todo, el talento.

"Tiene que ver con la capacitación de la población, la concienciación de los ciudadanos y el talento; la inteligencia en acción", explicó. En su opinión, la tecnología terminará convirtiéndose en una "commodity", por lo que la diferencia competitiva estará en la capacidad para utilizarla y generar nuevos modelos de negocio, innovación y desarrollo.

Como ejemplo citó el caso de Ucrania. "Los ucranianos son súper soberanos operacionalmente. No tienen tecnología, no tienen nube, no tienen centros de datos; se los han destruido todos, pero lo que les den lo utilizan. Tú les das un coche con cuatro ruedas y ellos lo ponen en marcha", afirmó para ilustrar cómo la preparación y la capacidad de adaptación pueden compensar la falta de recursos tecnológicos.

El verdadero valor de los datos

El tercer pilar, y el que el vicealmirante considera más importante, es la soberanía de los datos. A su juicio, el debate suele centrarse erróneamente en la localización física de la información o en la jurisdicción bajo la que se almacena.

"Todo el mundo va al debate fácil, que es la localización o la jurisdicción, y eso no es lo más importante", aseguró.

Participantes en el desayuno informativo organizado por Club Diálogos por la Democracia

Participantes en el desayuno informativo organizado por Club Diálogos por la Democracia EE

Roca recurrió a una comparación con un buque de guerra para explicar su planteamiento. "Un buque de la Armada española es un buque de la Armada esté atracado en Ferrol o esté atracado en Nueva York. Es mío, es soberano", indicó, defendiendo que lo determinante no es dónde se encuentran los datos, sino quién mantiene el control efectivo sobre ellos.

También puso de nuevo como ejemplo a Ucrania, que logró preservar información crítica trasladando sus datos fuera del país tras la destrucción de parte de sus infraestructuras digitales, manteniendo, sin embargo, su soberanía sobre esa información.

Gestión del riesgo y relaciones de confianza

El comandante del Mando Conjunto del Ciberespacio concluyó defendiendo una visión pragmática de la soberanía digital. A su juicio, ni la seguridad absoluta ni la soberanía total son objetivos alcanzables. "No se puede ser 100% soberanos en nada, igual que no se puede tener una seguridad al cien por cien. Es imposible", afirmó.

Por ello, defendió una estrategia basada en la gestión del riesgo, el establecimiento de relaciones de confianza y la alineación de las capacidades tecnológicas, operacionales y de gestión de datos con la estrategia nacional y los valores de la sociedad.

"Se trata de gestionar el riesgo, establecer relaciones de confianza y decidir", concluyó, subrayando que la soberanía digital debe entenderse como un proceso continuo de adaptación en un entorno tecnológico cada vez más complejo y estratégico.