La Ciberdefensa es hoy un ámbito prioritario para nuestra seguridad
Por Elena Marcos, DirCom de PETEC
En un escenario geopolítico cada vez más condicionado por el dominio tecnológico, la ciberdefensa se consolida como un elemento clave de la seguridad nacional y de la estabilidad internacional. Pero más allá de estrategias, infraestructuras y algoritmos, hay algo que sigue siendo profundamente humano: las personas y más aún cuando tienen capacidad de resolver los desafíos del mundo de la Ciberdefensa y de la Ciberseguridad. Ofrecer soluciones como líderes conlleva una gran responsabilidad, como en el caso de José Cepeda, eurodiputado Europeo y miembro de las comisiones de Control Presupuestario, Asuntos Jurídicos, Mercado Interior y Protección del Consumidor, y Seguridad y Defensa del Parlamento Europeo y uno de los premiados con la Medalla de Ciberdefensa, al que he tenido el placer de entrevistar para PETEC (Asociación Profesional de Peritos de Nuevas Tecnologías).
El 20 de marzo recibió la Medalla de Ciberseguridad de la Asociación Profesional de Peritos de Nuevas Tecnologías (PETEC). ¿Qué significa este reconocimiento para usted a nivel personal y profesional?
Es un reconocimiento al trabajo colectivo en un ámbito que hoy es prioritario para nuestra seguridad.
A nivel personal, lo recibo con gratitud y responsabilidad. En un momento en el que las amenazas digitales son cada vez más numerosas, complejas y dañinas, este tipo de reconocimientos te recuerda que hay que seguir trabajando con rigor y compromiso.
Y a nivel profesional, es también un respaldo a una línea de trabajo clara: reforzar la resiliencia digital de nuestra sociedad, proteger nuestras infraestructuras críticas, invertir en infraestructuras para luchar contra las amenazas híbridas y avanzar en una cultura de la defensa compartida en toda Europa, tanto a nivel político como entre la ciudadanía.
¿Qué papel cree que juega hoy la ciberseguridad en la estabilidad democrática y la protección de los ciudadanos europeos?
Hoy la ciberseguridad ya no es solo un ámbito técnico sino también una cuestión de blindar nuestras democracias.
Estamos viendo cómo los ciberataques, la manipulación informativa y la injerencia extranjera tienen un impacto directo en nuestras instituciones, en nuestras economías y en la confianza de los ciudadanos. La seguridad de Europa pasa también por proteger el espacio digital en el que se construye la opinión pública y en el que funcionan nuestros servicios públicos esenciales.
Por eso, la ciberseguridad es hoy un pilar para la cohesión social y la estabilidad democrática: sin sistemas seguros, sin infraestructuras protegidas y sin defensa frente a las amenazas híbridas, nuestras democracias son vulnerables. Y ahí conviene poner en valor el trabajo diario de nuestras instituciones públicas, desde la Policía Nacional y su Brigada Central de Investigación Tecnológica hasta la Guardia Civil, que cuenta con unidades muy especializadas como el Grupo de Delitos Telemáticos o los Equipos de Investigación Tecnológica (EDITE) y los Equipos @, esenciales en la prevención, la investigación y la respuesta frente a las amenazas digitales.
Bloque 2: Trayectoria y autoridad en ciberseguridad
Su trayectoria combina comunicación, política y tecnología. ¿Cómo ha influido esa visión multidisciplinar en su enfoque de la ciberseguridad?
Mi experiencia en estos ámbitos me ha permitido ver que no hablamos solo de sistemas o infraestructuras, sino también de cómo se construye la opinión pública, cómo se toman decisiones y cómo se protege a la ciudadanía en un entorno cada vez más digitalizado.
Eso implica abordar la defensa y también la ciberseguridad de forma integral: desde la preparación técnica hasta la regulación, pasando por la educación digital o la lucha contra la manipulación informativa. Las amenazas a las que nos enfrentamos van más allá de la tecnología y alcanzan lo social y lo político.
Fue autor de un informe mundial sobre ciberataques y cibercrimen en la Unión Interparlamentaria. ¿Cuál fue la principal conclusión que extrajo de ese trabajo?
La principal conclusión es que el cibercrimen ha cambiado de escala y de naturaleza. Los ataques en el espacio digital no entienden de fronteras y ningún país puede afrontarlos solo.
Por eso planteamos la necesidad de avanzar hacia mecanismos de cooperación internacional mucho más sólidos, basados en confianza y reglas comunes, para proteger tanto la seguridad como los derechos en el entorno digital.
En esa línea, defendí la idea de desarrollar una especie de “cibercascos azules”, es decir, capacidades internacionales que permitan generar espacios de seguridad y colaboración en el ciberespacio. Sin embargo, en el contexto geopolítico actual, construir ese nivel de confianza entre países es probablemente lo más difícil.
Este enfoque, además, no se quedó solo en el ámbito parlamentario. El trabajo impulsado desde la Unión Interparlamentaria ha contribuido a reforzar el debate internacional y ha alimentado los procesos que Naciones Unidas viene desarrollando para avanzar hacia un marco global de cooperación frente al cibercrimen, incluyendo el impulso a una futura convención internacional y el fortalecimiento de normas comunes de comportamiento en el ciberespacio.
Bloque 3: Europa, legislación y futuro digital
Europa habla mucho de “soberanía digital”. ¿Qué significa realmente este concepto para los ciudadanos?
La soberanía digital significa, en términos sencillos, que Europa pueda decidir y proteger su propio futuro en el ámbito tecnológico.
Para los ciudadanos, esto se traduce en algo muy concreto: que sus datos estén protegidos, que las infraestructuras digitales sean seguras y que no dependamos de terceros países para tecnologías críticas. También significa contar con capacidades públicas propias que protejan ese espacio digital, como las que representan en España el Mando Conjunto del Ciberespacio (MCCE) del Ministerio de Defensa y el Centro Criptológico Nacional (CCN-CERT).
También implica que las reglas las pongamos nosotros, con estándares que garanticen derechos y libertades fundamentales, privacidad y seguridad. Europa ha demostrado que puede liderar con ese modelo, como ha hecho con la primera ley integral sobre IA en el mundo, con un enfoque que pone a las personas en el centro y no solo al mercado. Y esa soberanía también se construye con herramientas concretas de protección y coordinación, como los sistemas de respuesta del CCN-CERT o la Red Nacional de SOC, que ha sido una iniciativa pionera de colaboración en España y en Europa y que además ha proyectado cooperación técnica con Iberoamérica.
¿Cree que la Unión Europea está liderando la regulación global en ámbitos como la inteligencia artificial y la ciberseguridad?
Sí, Europa está marcando el camino en muchos ámbitos, como la inteligencia artificial (IA), en lo que se refiere a la protección de los ciudadanos en entornos digitales.
Hemos sido capaces de construir un marco regulatorio pionero, que combina innovación con garantías. No se trata solo de regular, sino de hacerlo con un enfoque claro: fomentar la innovación al mismo tiempo que garantizamos que la tecnología esté al servicio de las personas y de la democracia.
Además, tenemos dos ejemplos recientes de cómo en el Parlamento Europeo estamos avanzando con medidas concretas para reforzar la seguridad y los derechos en internet. Por un lado, el 26 de marzo, el pleno del Parlamento Europeo ha apoyado que se prohíba la generación de deepfakes de desnudos no consentidos mediante IA. Por otro lado, en la sesión plenaria del 9 al 12 de marzo de este año, aprobamos un informe que colideré para que la Unión Europea respalde el Convenio Marco sobre Inteligencia Artificial del Consejo de Europa, el primer tratado internacional legalmente vinculante para que la IA sea plenamente coherente con los derechos humanos, la democracia y el Estado de derecho, a la vez que propicia el progreso tecnológico y la innovación.
Ahora bien, el liderazgo normativo no es suficiente por sí solo. Tenemos que acompañarlo con inversiones ambiciosas como en investigación para formar y retener el talento que generamos en Europa, en el desarrollo de capacidades tecnológicas propias así como en tecnología cuántica, o en sistemas de generación de energía que nutran las gigafactorías de IA. Solamente así lograremos nuestra autonomía estratégica.
Bloque 4: Amenazas emergentes
Estamos viendo una creciente sofisticación de los ciberataques y las llamadas “amenazas híbridas”. ¿Qué riesgos le preocupan más en el corto plazo?
Lo que más me preocupa en el corto plazo es la automatización de los ciberataques impulsada por la IA agéntica. Estamos entrando en una fase en la que los ataques ya no son puntuales, sino continuos, más rápidos y difíciles de detectar, porque la inteligencia artificial permite automatizar toda la cadena del ataque y generar fraudes cada vez más creíbles. Los deepfakes, el vishing o las suplantaciones hiperrealistas no solo tienen un impacto económico, sino que erosionan algo mucho más importante: la confianza en el entorno digital y en la información que consumimos cada día.
Al mismo tiempo, me preocupa especialmente la vulnerabilidad de la cadena de suministro digital y la presión híbrida sobre nuestras infraestructuras críticas. Hoy basta con comprometer un proveedor tecnológico o un servicio en la nube para provocar efectos en cascada a gran escala, con enormes dificultades para atribuir el ataque. Esto se combina con estrategias de actores estatales y no estatales que mezclan ciberataques y desinformación para desestabilizar nuestros países. Por eso es tan importante reforzar capacidades públicas avanzadas como el Centro de Respuesta ante Ciberincidentes del Ministerio de Defensa —operado por el MCCE—, que son esenciales para asegurar la libertad de acción de nuestra defensa también en el ciberespacio.
Por eso el riesgo ya no es solo técnico. Es sistémico y geopolítico, y exige una respuesta europea mucho más coordinada y resiliente.
Bloque 5: Impacto social y ciudadano
¿Cómo puede un ciudadano medio protegerse frente a los riesgos digitales actuales?
La ciberseguridad empieza en lo cotidiano. Un ciudadano puede hacer mucho con medidas básicas como usar contraseñas seguras y diferentes, activar la verificación en dos pasos, mantener los dispositivos actualizados y ser prudente con los enlaces o mensajes que recibe.
Pero también es importante desarrollar una mirada crítica: verificar la información, no compartir contenidos dudosos, aunque tengan apariencia inofensiva, y entender que no todo lo que circula en internet es fiable.
En el mundo digital, nada es gratis. El precio son nuestros datos, que tienen un enorme valor porque revelan quiénes somos y cómo actuamos. Por eso, frente al ‘¿a mí quién me va a vigilar?’ o ‘¿a quién le van a importar mis datos?’, la realidad es que todos somos de interés. Extremar la precaución con lo que se comparte a través de internet, especialmente en las redes sociales, es esencial para que nuestra identidad, privacidad y autonomía no se vean comprometidas en un entorno cada vez más vigilado.
¿Cree que existe suficiente cultura de ciberseguridad en España y en Europa?
En los últimos años ha crecido la conciencia sobre los riesgos digitales, tanto a nivel institucional como ciudadano, aunque con diferencias notables entre Estados miembros. Hoy la ciberseguridad está mucho más presente en el debate público y en las políticas europeas, pero hay mucho trabajo por hacer.
Aún existe una brecha digital importante, especialmente en formación y en cultura de la prevención. Muchas veces reaccionamos cuando ya ha ocurrido el problema, y no antes. Por eso hay que incidir en la preparación y la sensibilización de ciudadanos, empresas y sector público. También hay que proporcionar herramientas concretas y adaptadas a cada grupo, incluyendo guías prácticas y canales de ayuda —como la línea 017 del Instituto Nacional de Ciberseguridad (INCIBE)—, incentivos para invertir en ciberseguridad, estándares de seguridad y centros de respuesta a incidentes coordinados a nivel nacional y europeo. En esa tarea España tiene activos muy valiosos, desde la labor preventiva y de investigación de Policía Nacional y Guardia Civil hasta el trabajo del CCN-CERT, que no solo responde a incidentes, sino que ayuda a crear una verdadera arquitectura de protección compartida.
En conclusión, la ciberseguridad es una responsabilidad compartida: una sola vulnerabilidad puede comprometer a todo el sistema y poner en riesgo la economía, los servicios públicos y la misma democracia. Por eso, el gran reto al que nos enfrentamos es extender esa cultura de seguridad a toda la sociedad.
Cierre
Si tuviera que resumir en una idea el gran reto de Europa en ciberseguridad, ¿cuál sería?
El gran reto es pasar de los enfoques nacionales aislados a una verdadera capacidad europea común.
Hoy tenemos sólidas normas y hemos realizado avances muy importantes, pero seguimos respondiendo de forma demasiado fragmentada. Las amenazas digitales no entienden de fronteras y, por tanto, nuestra respuesta tampoco puede hacerlo. Eso exige conectar mejor nuestras capacidades nacionales con la cooperación europea e internacional, desde los cuerpos policiales y los equipos de respuesta nacionales hasta estructuras como el European Cybercrime Centre de Europol o los mecanismos de coordinación global de Interpol.
Necesitamos más coordinación, más inversión en capacidades propias y una visión estratégica compartida que nos permita anticipar y no solo reaccionar.
En definitiva, el reto es claro: convertir la ciberseguridad en una auténtica política europea, no en la suma de 27 respuestas nacionales.
En un momento en el que lo digital está presente en nuestra democracia, economía y vida cotidiana, la Ciberdefensa y la Ciberseguridad dejan de ser una cuestión técnica para convertirse en un pilar esencial de nuestra libertad.
El reconocimiento que ha recibido José Cepeda pone en valor su trayectoria y la convicción de que proteger nuestras infraestructuras críticas y el entorno digital es proteger a las personas, lo que más importa.
Europa puede y debe decidir y proteger su propio futuro en el ámbito tecnológico. ¡Gracias José Cepeda por compartir su visión y enhorabuena por este merecido reconocimiento!
Para más información: DirCom PETEC
Elena Marcos Bueno
Mail: elena.marcos@periciatecnologica.org
Móvil: +34 629112791
