España necesita fortalecer su gobernanza y madurez regulatoria en materia de seguridad. Así lo pone de manifiesto el primer Informe Anual de la Fundación ESYS, presentado durante su I Encuentro Anual bajo el lema “Seguridad en tiempos de incertidumbre”, celebrado en Madrid.
El evento, inaugurado por Matías González Martín, secretario general de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual, reunió a expertos nacionales e internacionales que analizaron los desafíos actuales en materia de seguridad y ciberdefensa. González Martín subrayó que “la ciberseguridad no es un lujo ni una opción, sino un ámbito esencial de la defensa y la seguridad nacional”.
Durante su intervención, Carlos López Blanco, presidente de la Fundación ESYS, presentó los resultados del nuevo Sistema de Indicadores, que incluye un Índice de Madurez Regulatoria y un Índice de Cumplimiento Corporativo. Según el informe, España obtiene un 2,4 sobre 5 en madurez regulatoria, lo que refleja la necesidad de reforzar la gobernanza pública y la adaptación normativa al ritmo europeo.
En el ámbito empresarial, la brecha es aún más evidente: las grandes compañías alcanzan una puntuación de 3 sobre 5, mientras que las pymes apenas logran un 1 sobre 5, evidenciando un desfase en la cultura de la seguridad que afecta al 99% del tejido productivo nacional.
A pesar de que el mercado de la ciberseguridad en España supera los 8.000 millones de euros y se gestionan más de 100.000 ciberincidentes al año, solo el 2% de las empresas dispone de una estrategia integral de protección digital. Además, el informe advierte del crecimiento del 23% en ataques cibernéticos y de un aumento del 43% en incidentes contra sectores críticos.
Durante las mesas redondas, Sir Julian King, excomisario europeo de Seguridad, alertó sobre “la fragmentación del orden internacional y el retorno de la guerra a gran escala”, señalando que Europa debe definir su papel ante “la competencia entre grandes potencias”.
Otros expertos, como Laura Iglesias Febrero (ENISA) y Eva del Hoyo-Barbolla (Banco Europeo de Inversiones), destacaron la importancia de la cooperación entre agencias europeas y nacionales para reforzar la resiliencia digital.
El debate también abordó las amenazas híbridas, la desinformación y la regulación, con especialistas como Graham Cundy y Jakub Kalenský advirtiendo que estos riesgos “buscan socavar las democracias y erosionar la confianza institucional”. Por su parte, Vicente Moret y Jaime Calvo coincidieron en que los marcos regulatorios deben evolucionar con mayor rapidez para hacer frente a fenómenos emergentes como los deepfakes o las cuentas mula.
Finalmente, Juan Antonio Rodríguez Álvarez de Sotomayor, coronel jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil, concluyó que “la ciberseguridad ya no es un aspecto técnico, sino una responsabilidad compartida por toda la organización, desde la dirección hasta cada empleado”.
