A pesar de las múltiples escaramuzas y conflictos que acontecen diariamente en el ciberespacio, son muchos los gobiernos que siguen sin comprender el valor estratégico que este tiene para la seguridad nacional. Los ciberataques sobre Estonia que pusieron el país al borde del colapso, el gusano Stuxnet que atacó el programa nuclear iraní, las filtraciones de Edward Snowden que revelaron las capacidades de la NSA (la Agencia de Seguridad Nacional estadounidense) o los recientes ataques sufridos por el Partido Demócrata durante la carrera presidencial son solo algunos ejemplos de ciberataques que han causado un gran impacto en la opinión pública mundial, pero su efecto se ha ido desvaneciendo con el paso del tiempo. La realidad es tozuda y mientras las grandes potencias mundiales –Estados Unidos, Rusia, Francia, Reino Unido, China o Israel, entre otras– trabajan en el desarrollo de sus propias cibercapacidades, sobre todo en materia de inteligencia o explotación, buena parte de la Comunidad Internacional observa de manera impasible la evolución de muchos de estos ciberconflictos.
Resulta obvio que construir una arquitectura nacional de ciberseguridad fundamentada en capacidades defensivas no es posible; y tampoco lo es hacerlo mediante la adquisición de cibercapacidades a terceros países. Ello es de extrema importancia, puesto que el escándalo Snowden puso de manifiesto que Estados Unidos había estado espiando de forma sistemática y continuada a sus aliados y socios, por lo que muchos países han descubierto la importancia de disponer de capacidades tecnológicas propias que permitan reducir la dependencia externa del país en materia cibernética y minimizar su exposición a la obtención de información por parte de terceros por el simple uso de software o hardware de empresas extranjeras.
En otras palabras, es más necesario que nunca crear, apoyar y potenciar un complejo industrial cibernético que se integre dentro de un sistema nacional de ciberseguridad. El objetivo de este movimiento es muy claro: salvaguardar la soberanía nacional en el ciberespacio. En este sentido ya se pronunció el Ministro de Defensa, Pedro Morenés, durante el discurso de inauguración de las primeras jornadas del Mando Conjunto de Ciberdefensa celebradas en 2013 cuando resaltó la extrema importancia de disponer de “…la capacidad industrial para desarrollar nuestros propios mecanismos de seguridad en ciberdefensa”.
A pesar de los grandes escollos que están dificultando la creación de un sistema nacional de ciberseguridad fundamentado en capacidades nacionales autónomas y competitivas, las palabras de Morenés fueron todo un hito porque identificaron una de las raíces del problema.
No cabe duda de que España debe apostar por una industria nacional de ciberseguridad de primer nivel. Talento hay para ello, solo hace falta determinación política.