120 red seguridad primer trimestre 2026 expertos José Gabriel Álvarez CISO de la Autoridad Portuaria de Huelva Esther Álvarez Salazar Global CISO de Barceló Hotel Group Josep Bardallo CISO de Argal En un entorno global marcado por la inestabilidad y la creciente dependencia digital, España y la Unión Europea deberían situar la ciberseguridad y la ciberdefensa en el núcleo de su estrategia. Proteger infraestructuras críticas como hospitales o puertos es hoy tan importante como asegurar las fronteras físicas. La Unión Europea ha avanzado con NIS2, DORA o la Cyber Resilience Act, reforzando el papel de ENISA y mecanismos de coordinación como EU‑CyCLONe, mientras que España ha consolidado sus capa‑ cidades a través del Mando Conjunto del Ciberespacio. Sin embargo, las amenazas como ransomware, DDoS, phishing avanzado o el ciberespionaje cada vez más se combinan con operaciones híbridas, lo que exige una respuesta civil y militar coordi‑ nada junto con un mayor intercambio de inteligencia entre las partes. Además, Europa debería centrar sus esfuerzos en reducir su dependencia tecnológica exterior y fortale‑ cer una industria propia en ciberseguridad y tecnologías estratégicas, transformando la ciberseguridad y la ciberdefensa en una verdadera política de soberanía compartida. Desde el sector turístico no somos una infraestructura crítica en sentido estricto, pero dependemos intensamente de sectores que sí lo son y cualquier disrupción en ellos tiene un impacto directo en nuestra operativa y en la experiencia del cliente. Por ello, considero que España y la Unión Europea deberían priorizar el refuerzo de la resiliencia sistémica, poniendo el foco en la gestión de dependencias y de la cade‑ na de suministro digital, donde proveedores tecnológicos globales concentran riesgos crecientes. Es igualmente clave avanzar en capacidades de ciberdefensa coordina‑ das, con mejor intercambio de inteligencia, detección temprana y respuesta conjunta ante incidentes transfronterizos. En un entorno geopolítico inestable, la ciberseguridad debe entenderse como un habilitador de continuidad de negocio y confianza. Para sectores como el turismo, que está altamente digitalizado y que tiene una alta dependencia de terceros, la resiliencia del ecosistema es un factor clave de continuidad operativa y confianza. En un escenario geopolítico cada vez más inestable, Europa debe acelerar su madurez en ciberseguridad con una visión más pragmática y cohesionada. Más allá de la regu‑ lación, el gran reto está en su ejecución real en las organizaciones, especialmente en entornos industriales donde convergen IT y OT. Esta integración amplía exponencial‑ mente la superficie de ataque y, sin embargo, sigue siendo uno de los ámbitos menos maduros en términos de gobierno, monitorización y respuesta. Además, existe una creciente complejidad normativa que, aunque necesaria, puede generar fricción en su adopción. Europa debería avanzar hacia una armonización y simplificación del marco regulatorio, facilitando su implementación sin reducir el nivel de exigencia. El foco debe situarse en resiliencia, capacidades reales de detección y respuesta y soberanía tecnológica, pero con un enfoque que permita a las empresas cumplir de forma eficiente. La ciberseguridad no puede ser solo un requisito; debe ser un habilitador operativo y estratégico.
RkJQdWJsaXNoZXIy MTI4MzQz