Tras otra reciente cumbre del World Economic Forum, donde el clima reinante nos lleva en volandas a un panorama turbulento en donde más de la mitad de los expertos prevé inestabilidad en los próximos 10 años, podemos hablar ya de un “despertar en Davos” hacia una ciberseguridad que ha dejado de ser una muralla para convertirse en el sistema nervioso de la soberanía nacional y corporativa.

El mapa de riesgos de este incipiente 2026 ha dado, de nuevo, un vuelco relevante con la necesidad de denominar viejos riesgos con nuevos nombres, más dados al entendimiento de su complejidad y a la forma de confrontarlos. Pero, también de nuevo, los riesgos tecnológicos aparecen brillando entre los 10 primeros, como segundo la desinformación y sexto la ciberseguridad en su conjunto. Pero, si desmembramos los demás, confrontación geoeconómica, polarización social, conflictos armados entre estados, desigualdad, erosión de los derechos humanos…podemos adivinar el impacto de la tecnología y su manipulación y, por lo tanto, el papel de la ciberseguridad como sistema nervioso conectivo de la gestión y mitigación del riesgo global.

Geopolítica y bits. Con la confrontación geoeconómica como mayor riesgo en perspectiva a corto plazo, es el ciberespacio el primer campo de confrontación (me resisto a decir de batalla, pero… también) en el que los ataques a infraestructuras críticas son ya herramientas de presión política. Y que exacerba el concepto de ciber-inequidad, como la brecha entre organizaciones (y países) que pueden defenderse y aquellas que quedan expuestas.

El 70% del PIB depende la ciberdefensa

En un entorno donde buscamos desesperadamente la independencia de la UE en muchos ámbitos -con la generación y optimización de las autodefensas en modo exacerbado tras las dudas y desconfianzas sobre los mecanismos OTAN-, las capacidades de ciberseguridad siguen siendo un asunto de primer orden. Aunque entendamos, en nuestra tradicional aproximación simplista, que la inversión tangible es en hierro o ladrillo y prioricemos totalmente el hierro en tanques, aviones y barcos. Hierro que estará disponible en décadas y que, mientras tanto, poco aporta a nuestra capacidad de defendernos de lo que viene o lo que ya está aquí.

De nuevo, y no será por no repetirlo, en España el 70% del PIB depende de las capacidades de ciberdefensa del sector privado. Capacidades que están listas a la espera de concienciar a sus responsables de su papel relevante en la defensa y seguridad nacional y que requerirían, como las de defensa física, una planificación y coordinación adecuada para simplemente “estar preparados” como país, como UE.

De nuevo, la tan manida colaboración público-privada-militar: definida en Davos como el enfoque de "defensa total" (total defence) para salvaguardar infraestructuras y servicios críticos. Y que, dada la ruptura del consenso multilateral, la acción estratégica será impulsada por Coalition of the Willing o coaliciones de los dispuestos, es decir, grupos comprometidos en lugar de un consenso global.

"La ciberseguridad es el factor clave de mantener un entorno lo más adecuado posible para los derechos personales y la privacidad"

El propio WEF descubre en sus análisis que el 64% de organizaciones prioriza ataques motivados geopolíticamente en sus planes de mitigación. Abordando líneas de acción como la resiliencia geopolítica y de la cadena de suministro, diversificación de proveedores para evitar la instrumentalización de las cadenas de suministro.

Está emergiendo la gobernanza de la IA y ciberseguridad, que obliga a adaptar estrategias de defensa ante el aumento de ataques geopolíticos, con un 91% de las grandes organizaciones cambiando sus planes. Con el fraude facilitado por la IA como una de las mayores preocupaciones de los CEO en el entorno digital. Pero también la ciberseguridad preventiva y cómo podemos y debemos ayudarnos de ella para anticipar ataques antes de que ocurran.

En este entorno de polarización social, top 3 risk del WEF, en donde el comportamiento individual y colectivo se basa, se nutre, se desarrolla y se manifiesta fundamentalmente en el entorno digital, la ciberseguridad de nuevo es el factor clave de mantener un entorno lo más adecuado posible en el continente de los derechos personales y la privacidad.

El eslabón más débil ya no es una password o un link, sino la capacidad de un individuo o de una organización de distinguir la verdad de un deep fake o la manipulación informativa.

Por todo ello, desde ISMS Forum defendemos la necesidad de un 'Zero Trust Operativo' en empresas, organizaciones y administraciones. Este modelo debe combinar formación y capacitación de primer nivel con profesionales conectados en un entorno sectorial en constante evolución; un ecosistema de proveedores y fabricantes de referencia; y una estrecha relación con la administración, la defensa y el legislador. Solo así se podrán desarrollar los avances regulatorios —DORA, NIS2, IA Act, Cyber Act...— que, calculamos, consumirán el 70% del tiempo de un CISO en 2026.

*Roberto Baratta Martínez es presidente de ISMS Forum y director de Prevención de Pérdidas, Continuidad del Negocio y Seguridad, y DPO de ABANCA.

© El Confidencial