red seguridad primer trimestre 2026 57 reportaje Europa ha avanzado en ciberseguridad, pero aún arrastra asimetrías, déficits operativos y dependencia tecnológica transfronteriza. A su lado, la Cyber Solidarity Act, en vigor desde febrero de 2025, refuerza la detección, la preparación y la respuesta ante incidentes significativos mediante un sistema europeo de alerta y hubs nacionales y transfronterizos. Y la Cyber Resilience Act eleva las exigencias de seguridad para productos y software conectados comercializados en la UE. A ello se suma una agenda inversora y política más amplia. El programa Europa Digital 2025-2027 incorpora nuevas acciones ligadas a soberanía tecnológica, democracia y seguridad, en conexión con la inteligencia artificial (IA), la identidad digital europea, la solidaridad cibernética y la resiliencia de productos y servicios. En paralelo, la Comisión y la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, Kaja Kallas, presentaron en marzo de 2025 el Libro Blanco para la Defensa Europea Readiness 2030, que sitúa la preparación del continente en un plano más amplio de capacidades, industria y respuesta estratégica, reconociendo el ciberespacio como un dominio crítico y transversal que sustenta todas las demás capacidades militares. Incluso, el pasado mes de enero la Comisión Europea dio a conocer una propuesta integral para actualizar la Cybersecurity Act, con el fin de adaptarla a un entorno de amenazas mucho más sofisticado y coordinado. Sin embargo, y a pesar de todo lo anterior, el gran debate europeo ya no gira solamente en torno a legislar más, sino a operar mejor. Porque el desafío no está únicamente en disponer de leyes y reglas, sino en transformar esa arquitectura normativa en capacidades reales, coordinadas y ágiles. Ahí, precisamente, es donde entra en juego la colaboración público-privada y el apoyo de las compañías tecnológicas, algunas de las cuales hemos consultado para la realización de este reportaje. En este sentido, todas ellas coinciden en un diagnóstico común. Es cierto que Europa ha avanzado, pero continúa arrastrando asimetrías, déficits operativos y una dependencia tecnológica que choca con sus ambiciones estratégicas. Una madurez desigual Si algo comparten las empresas consultadas, es la idea de que Europa ha recorrido un trayecto notable en ciberseguridad y ciberdefensa, sobre todo en el terreno regulatorio y en la concienciación estratégica. Pero también señalan que ese progreso sigue siendo desigual entre países, sectores y capacidades. Desde NTT Data, su responsable de ciberseguridad, Miguel Ángel Thomas Merinero, subraya que el continente se mueve en un entorno de amenazas “cada vez más sofisticadas, persistentes y con clara motivación geopolítica”, lo que obliga a reforzar infraestructuras críticas, resiliencia operativa y capacidad de detección y respuesta ante ataques avanzados. A su juicio, “la ciberseguridad ya no es solo un reto tecnológico, sino un elemento crítico de soberanía, continuidad de negocio y confianza digital”. En términos parecidos se expresa Thomas Wacogne, Sales Manager para EMEA de Cyberwatch, quien considera que el ecosistema europeo ha madurado de forma notable gracias a la presión normativa, con ejemplos como NIS2 y DORA; pero también por un cambio cultural profundo. “Hace unos años, la ciberseguridad era un asunto del departamento de TI. Hoy ya forma parte de la conversación de gobiernos y consejos de administración”, recuerda, y añade: “Ese salto de gobernanza resulta crucial porque el perímetro a proteger se ha ensanchado y los ataques con respaldo estatal ya no se limitan a objetivos militares, sino que alcanzan hospitales, redes eléctricas o sistemas financieros”. ESET coincide en la situación de avance que se ha dado en los últimos años, aunque introduce un matiz relevante. A juicio de Alejandro Aliaga, Strategic SOC Advisor & CTO de la empresa, Europa presenta una madurez “razonablemente sólida”, pero sigue “tensionada por la coyuntura geopolítica”. Los marcos regulatorios han elevado el listón y han alineado a los Estados miembros, pero “el siguiente paso no consiste tanto en regular más como en operar mejor; con una mayor coordinación, una mejor capacidad de respuesta y una elevada preparación para proteger infraestructuras críticas”. La visión de Microsoft apunta en la misma dirección. Elena García Díez, Chief Security Advisory de la organización, destaca el progreso europeo en la construcción de un marco común, impulsado por “regulación, cooperación entre Estados y una conciencia creciente de que la seguridad digital forma parte de la soberanía europea”. No obstante, advierte de que el ritmo de innovación,
RkJQdWJsaXNoZXIy MTI4MzQz