El marco regulatorio que España y la Unión Europea han construido durante las últimas décadas ya no basta para responder a un escenario digital cada vez más complejo. La aceleración de la digitalización, la sofisticación de los ciberataques y la irrupción de tecnologías como la inteligencia artificial están poniendo a prueba unas normas que, aunque han evolucionado de forma constante, todavía presentan importantes lagunas. Esta es una de las principales conclusiones de un análisis elaborado por el Observatorio Nacional de Tecnología y Sociedad (ONTSI), que reclama una actualización de las políticas de ciberseguridad para adaptarlas a los nuevos riesgos y dependencias de la economía digital.
El informe reconoce los avances logrados en los últimos años gracias a iniciativas como la Directiva NIS2 o la Ley de Ciberresiliencia, pero advierte de que persisten desafíos tanto en el plano regulatorio como en el operativo y en la cooperación internacional. En particular, el organismo considera que la protección sigue demasiado centrada en los sectores tradicionalmente catalogados como críticos, mientras que otras actividades cada vez más digitalizadas continúan fuera del foco principal de las políticas de seguridad.
Energía, telecomunicaciones, transporte, sanidad o servicios financieros han concentrado históricamente buena parte de los esfuerzos regulatorios. Sin embargo, para el ONTSI, la creciente dependencia tecnológica de ámbitos como la educación, la agricultura o la administración pública obliga a revisar este enfoque. La digitalización de procesos esenciales ha ampliado la superficie de exposición al riesgo y ha convertido a estos sectores en potenciales objetivos de ataques con capacidad para provocar importantes disrupciones económicas y sociales.
El observatorio sostiene que la protección de la sociedad digital exige ampliar el perímetro regulatorio más allá de las infraestructuras críticas convencionales. La cuestión ya no es únicamente qué sectores son estratégicos, sino cuáles dependen de forma significativa de sistemas digitales para garantizar su funcionamiento diario.
El eslabón débil: las infraestructuras digitales
Otro de los puntos que preocupa al organismo es la protección de las propias infraestructuras digitales. Aunque la normativa europea ha reforzado la seguridad de los servicios esenciales, el ONTSI considera que activos como los centros de datos, las plataformas cloud o las redes de comunicación digital todavía requieren una atención más específica.
Esta preocupación se intensifica por la creciente concentración del mercado tecnológico. Cada vez más servicios, tanto públicos como privados, dependen de un número reducido de grandes proveedores digitales. En este contexto, un incidente grave podría trascender a una única organización y desencadenar efectos en cadena sobre múltiples sectores de actividad. La resiliencia de estas infraestructuras, señala el informe, debe convertirse en una prioridad estratégica ante la posibilidad de ataques coordinados o de gran escala.
La dimensión global de las amenazas constituye otro de los retos pendientes. Los ciberataques no entienden de fronteras, pero las respuestas siguen condicionadas por marcos regulatorios y procedimientos nacionales que no siempre están alineados. Para mejorar la capacidad de reacción, el ONTSI apuesta por reforzar los mecanismos de coordinación entre países, agilizar el intercambio de información sobre amenazas y consolidar protocolos comunes de actuación junto a organismos como la Agencia de la Unión Europea para la Ciberseguridad, ENISA.
El informe también subraya la necesidad de fortalecer la cultura de ciberseguridad entre organizaciones y ciudadanos. La formación, la concienciación y la adopción de buenas prácticas siguen siendo elementos esenciales para reducir vulnerabilidades en un entorno donde el factor humano continúa siendo una de las principales puertas de entrada para los atacantes.
Junto a estos desafíos emerge otro debate cada vez más relevante: el de la ética digital. El despliegue acelerado de sistemas de inteligencia artificial y el uso masivo de datos plantean interrogantes que van más allá de la seguridad tecnológica. Para el ONTSI, las futuras regulaciones deberán garantizar que la innovación avance de forma compatible con la protección de la privacidad, los derechos fundamentales y las libertades digitales. El reto, concluye el organismo, ya no consiste únicamente en proteger sistemas e infraestructuras, sino en construir un modelo de resiliencia capaz de responder a los riesgos de una economía cada vez más interconectada y dependiente de la tecnología.
