Un país conectado es un país hackeable
Myriam Sánchez, responsable del Área de Inteligencia y Contrainteligencia en Ciberseguridad de TRC
16/07/2026
España se ha convertido en uno de los principales objetivos de ciberataques en Europa. No es una percepción: es un hecho confirmado por organismos oficiales españoles y europeos. Los ataques sobre administraciones públicas, empresas privadas e infraestructuras críticas no solo aumentan en número, sino en sofisticación y alcance. Los actores detrás de ellos van desde el cibercrimen organizado hasta grupos directamente patrocinados por Estados, pasando por hacktivistas con agendas específicas. Adversarios con recursos, con paciencia y con una hoja de ruta muy clara.
Pero el cambio más relevante no es técnico. Es conceptual. Y es urgente entenderlo.
Los ciberataques ya no buscan únicamente dinero. Buscan poder. Se han convertido en una herramienta de soft power capaz de erosionar la confianza en las instituciones, amplificar la desinformación, comprometer infraestructuras que ninguna sociedad puede permitirse perder, como la energía, la sanidad o el transporte, y condicionar decisiones políticas desde las sombras. El ciberespacio ha dejado de ser un entorno técnico para convertirse en un nuevo teatro de operaciones. Sin trincheras visibles. Sin declaraciones formales. Pero con consecuencias tan reales como cualquier conflicto convencional.
España, por su peso en la Unión Europea y en la OTAN, está en ese radar. No como víctima aleatoria, sino como objetivo estratégico deliberado en campañas de ciberespionaje y operaciones de influencia vinculadas a conflictos internacionales de creciente complejidad. Las llamadas Amenazas Persistentes Avanzadas (APT) no irrumpen y huyen. Se infiltran con precisión quirúrgica en redes críticas, mantienen accesos prolongados durante meses o años y extraen información sensible o generan impactos sostenidos sobre sectores que no pueden permitirse el lujo de fallar.
Ante esto, reaccionar no es suficiente. Nunca lo ha sido. La ciberseguridad que nos jugamos hoy no es una cuestión de firewalls o contraseñas robustas. Es una cuestión de visión de país. De entender que la resiliencia digital es tan estratégica como la defensa territorial o la estabilidad macroeconómica. Que no puede seguir siendo una partida presupuestaria recortable ni un departamento enterrado en el organigrama.
La buena noticia, y conviene reconocerla, es que España avanzan en la dirección correcta. El refuerzo del marco regulatorio europeo, el desarrollo de nuevas capacidades institucionales y el incremento de la inversión en protección digital son pasos reales que se están dando, no declaraciones de intenciones. Se está construyendo soberanía tecnológica en un entorno donde las amenazas evolucionan impulsadas por la inteligencia artificial, la automatización y una tensión geopolítica global que, pese a acuerdos de paz como el recién firmado entre EE. UU. e Irán o las negociaciones en torno a Ucrania, no da señales de remitir.
Somos más conscientes del problema. Pero la consciencia no es suficiente cuando el ritmo de las amenazas no espera.
La resiliencia digital debe convertirse en una prioridad nacional y empresarial de primer orden, no en un compromiso que se anuncia en los foros y se diluye en la práctica. Porque la ciberseguridad no es solo uno de los grandes desafíos estratégicos de las próximas décadas: es, ya hoy, una de las principales garantías para preservar la competitividad, la estabilidad y la soberanía de las sociedades digitales. Y las sociedades que no lo entiendan a tiempo lo aprenderán de la peor manera posible.
"El ciberespacio ha dejado de ser un entorno técnico para convertirse en un nuevo teatro de operaciones. Sin trincheras visibles. Sin declaraciones formales. Pero con consecuencias tan reales como cualquier conflicto convencional"
"La resiliencia digital debe convertirse en una prioridad nacional y empresarial de primer orden, no en un compromiso que se anuncia en los foros y se diluye en la práctica"



