La UE identifica doce vectores críticos que condicionan la ciberseguridad y la soberanía digital

El informe sobre el estado de la Década Digital 2025 de la Comisión Europea ofrece una visión global de la transformación digital de la UE pero también revela aspectos de mejora que amenazan a la ciberseguridad y soberanía digital en Europa. El análisis propone doce vectores críticos que condicionan el futuro digital:

1. Capacidad de cómputo soberana (Cloud, Edge y HPC): sin cómputo propio no hay soberanía. Europa debe acelerar permisos, financiación y despliegue para cumplir con la Cloud & AI Development Act.
2. Energía y sostenibilidad del ámbito digital: el consumo de centros de datos podría crecer un 70% hasta 2030, respecto a 2024. Urge planificar con energías renovables y eficiencia.
3. Dependencia de proveedores críticos: más del 80% de los productos digitales, servicios, infraestructuras y propiedad intelectual depende de actores no europeos, según el informe de competividad de la UE; es clave fomentar soluciones propias.
4. Conectividad internacional y resiliencia (cables submarinos): las “arterias” digitales de Europa requieren mayor redundancia, mapas de riesgos y capacidad de reparación coordinada.
5. Soberanía en el espacio y comunicaciones cuánticas: Europa mantiene dependencia de constelaciones externas; es necesario impulsar servicios satelitales y de seguridad propios como la Infrastructure for Resilience, Interconnectivity and Security by Satellite (IRIS2) o la European Quantum Communication Infrastructure (EuroQCI).
6. 5G/6G y calidad de servicio: la cobertura avanza, pero la adopción de 5G autónomo SA (standalone) sigue siendo baja. El reto está en garantizar calidad y preparar la ruta hacia 6G.
7. Marco y capacidades de ciberseguridad (NIS2, CRA, CSA): la entrada en vigor de Cyber Resilience Act (CRA) y Cybersecurity Act (CSA) debe completarse con la transposición de la directiva Networks Information Systems v2 (NIS2) y la gestión de proveedores de alto riesgo.
8. Criptografía poscuántica (PQC): migrar antes de la llegada de adversarios cuánticos es clave. Europa ya tiene hoja de ruta hacia 2030-2035, pero falta calendarizar su adopción nacional.
9. Servicios públicos digitales, identidad electrónica y sanidad digital: Europa avanza, pero sigue habiendo dependencia tecnológica y margen de integración, especialmente en empresas.
10. Ciberhigiene (prácticas básicas de ciberseguridad) empresarial y cadena de suministro: las pymes europeas se quedan cortas en tecnologías avanzadas, lo que eleva vulnerabilidades.
11. Estándares de Internet (IPv6, DNSSEC, RPKI): la adopción es lenta y desigual; Europa necesita acelerar para reducir riesgos sistémicos y asegurar su escalabilidad.
12. Talento digital y especialistas en TIC: persiste un déficit de casi 300.000 profesionales en ciberseguridad en Europa. España está por debajo de la media en especialistas TIC, aunque con programas de capacitación en marcha.

España en posición intermedia

España se encuentra en una posición intermedia: destaca en cobertura 5G (98,9%), en servicios digitales para la ciudadanía (88,8 puntos sobre 100) y en acceso a la e-salud (88,3). Además, participa activamente en iniciativas paneuropeas como los Important Projects of Common European Interest (IPCEI) de nube o los consorcios de infraestructuras digitales, y cuenta con un despliegue significativo de Edge (alrededor de 300 nodos).

Sin embargo, persisten retos relevantes:

• La adopción de la IA en el tejido empresarial –especialmente en las pymes– es aún baja, con un Índice de Intensidad Digital (DII) por debajo del 75%.
• El despliegue de estándares de Internet (IPv6, DNSSEC y RPKI) avanza lentamente respecto a otros estados miembros.
• En talento digital, España registra un 4,7% de especialistas TIC frente al 5,0% de la media europea. Las Administraciones Públicas han lanzado programas para capacitar a más de 80.000 profesionales en IA y competencias digitales, pero se requiere acelerar su implantación para cerrar la brecha.

Líneas de acción

En este contexto, Babel, consultora tecnológica para la transformación digital, recomienda priorizar tres líneas de actuación:

• Infraestructuras digitales soberanas y resilientes: Europa necesita aumentar la capacidad en fibra óptica, redes 5G autónomas, Edge, nube europea y HPC para reducir vulnerabilidades y asegurar el control de los datos. Todo ello debe ir acompañado de inversiones en energías renovables y tecnologías de eficiencia energética que permitan sostener el fuerte incremento de consumo digital sin comprometer la competitividad.
• Ecosistemas tecnológicos abiertos y seguros: el diseño de estándares comunes y la interoperabilidad entre sistemas son clave para garantizar confianza y evitar fragmentaciones. Es necesario reforzar la ciberhigiene empresarial, especialmente en pymes, impulsar la migración hacia criptografía poscuántica y acelerar la adopción de estándares como IPv6 o DNSSEC, que apuntalan la seguridad estructural del ecosistema digital europeo.
• Talento y alianzas estratégicas: el capital humano es el principal cuello de botella de la digitalización. Se requiere impulsar la formación digital desde edades tempranas, desplegar programas de reskilling y upskilling que adapten a los profesionales a nuevas demandas, y fomentar alianzas público-privadas que aseguren la soberanía tecnológica, reduzcan dependencias exteriores y garanticen continuidad en los proyectos estratégicos europeos.

Juan Francisco Cornago Baratech, director de Ciberseguridad en Babel, señala: “El momento de actuar es ahora. Apostar por soluciones de ciberseguridad y tecnologías exponenciales se ha convertido en una necesidad para reducir riesgos y garantizar la soberanía tecnológica de la Unión Europea. Solo así podremos reducir vulnerabilidades, proteger a los ciudadanos y aprovechar plenamente los beneficios económicos y sociales de la transformación digital”.