Informe de la Comisión Mixta de Seguridad Nacional  Duro mensaje de alerta de la Comisión de Seguridad Nacional: la ciberseguridad de España está en jaque

La Comisión Mixta de Defensa Nacional ha elaborado un informe publicado en el Boletín Oficial de las Cortes Generales en el que constata un diagnóstico claro y compartido por expertos, instituciones y empresas: España se enfrenta a un escenario de creciente vulnerabilidad en el ciberespacio, impulsado por la aceleración tecnológica, el auge del cibercrimen y la irrupción de tecnologías disruptivas como la inteligencia artificial y la computación cuántica. El país ha pasado de estar digitalizado a ser plenamente dependiente de lo digital, lo que amplifica tanto su capacidad económica como su exposición a riesgos sistémicos. La comisión está presidida por la diputada del PP Edurne Uriarte, siendo uno de sus principales ponentes el senador popular José Antonio Monago.

La transformación digital que atraviesa España ha alterado profundamente el equilibrio entre oportunidades y amenazas. Según las comparecencias analizadas por la Comisión de Defensa Nacional, el ciberespacio se ha consolidado como un dominio estratégico que condiciona la seguridad nacional, la estabilidad económica y la vida cotidiana de los ciudadanos. La principal conclusión es que la velocidad del cambio tecnológico supera la capacidad de adaptación de las estructuras defensivas.

En este nuevo entorno, procesos que antes tardaban años en evolucionar ahora lo hacen en cuestión de meses. Tecnologías como la inteligencia artificial generativa, la automatización masiva, la expansión de dispositivos conectados o los avances en telecomunicaciones han creado un ecosistema altamente dinámico. Sin embargo, este desarrollo tiene una consecuencia directa: la capacidad ofensiva de actores maliciosos crece a mayor ritmo que la defensiva.

Este desequilibrio se refleja con claridad en el auge del cibercrimen. Los datos aportados por instituciones como la Fiscalía, las fuerzas de seguridad y organismos especializados muestran un incremento sostenido de los delitos digitales. En el último año, los procedimientos judiciales por ciberdelitos han crecido más de un 14 %, acumulando un aumento superior al 60 % desde 2020. La mayoría de estos delitos —más del 83 %— corresponden a estafas digitales, cada vez más sofisticadas y difíciles de detectar.

Las modalidades delictivas han evolucionado rápidamente. El phishing ha pasado de ser un fraude básico a convertirse en una amenaza multicanal altamente personalizada. A ello se suman estafas sentimentales, fraudes de inversión y engaños masivos vinculados a criptomonedas. Además, el volumen real del problema es mucho mayor de lo registrado, ya que hasta el 80 % de las víctimas no denuncia, especialmente en casos de extorsión sexual o fraude emocional.

Las empresas tecnológicas y operadoras de telecomunicaciones confirman esta tendencia. Grandes compañías registran diariamente miles de intentos de intrusión, mientras que firmas globales de ciberseguridad detectan cientos de miles de millones de eventos potencialmente maliciosos cada día. Este contexto evidencia que la amenaza no solo crece en volumen, sino también en sofisticación y organización.

España, además, se encuentra en una posición especialmente expuesta en el escenario internacional. Diversos expertos sitúan al país entre los diez Estados que más ciberataques reciben a nivel mundial. Esta presión se traduce en ataques dirigidos contra infraestructuras críticas, cadenas de suministro y servicios esenciales. Entre las amenazas identificadas destacan campañas de hacktivismo, operaciones de actores estatales y ataques persistentes avanzados vinculados a potencias como Rusia, China, Irán o Corea del Norte.

Uno de los riesgos emergentes más relevantes es la infiltración mediante identidades sintéticas. Esta técnica combina ingeniería social con acceso interno a sistemas, permitiendo a los atacantes operar desde dentro de las organizaciones y extraer información de forma silenciosa. Se trata de una amenaza difícil de detectar y con un alto potencial de impacto.

La dimensión estratégica del problema es evidente. La interrupción de redes de telecomunicaciones, sistemas energéticos o infraestructuras de transporte puede paralizar sectores enteros de la economía. Los conflictos recientes han demostrado que el ciberespacio es un vector real de confrontación entre Estados, capaz de complementar o incluso sustituir a las operaciones militares tradicionales.

En este contexto, la ciudadanía se configura como el eslabón más vulnerable. La falta de formación en ciberseguridad, la exposición a fraudes masivos y la creciente sofisticación de las técnicas de manipulación convierten al usuario medio en un objetivo prioritario. Los menores, en particular, enfrentan un aumento preocupante de delitos como el grooming, la sextorsión y la explotación sexual digital.

Modelo «figital»

Este panorama se agrava por la creciente dependencia digital de la sociedad. El informe subraya que España ha evolucionado hacia un modelo «figital», en el que lo físico y lo digital forman un continuo inseparable. Administraciones públicas, empresas, infraestructuras críticas y hogares están interconectados, lo que aumenta la eficiencia pero también la superficie de ataque.

Además, muchos sistemas actualmente en funcionamiento no fueron diseñados con criterios de ciberseguridad. Infraestructuras industriales, redes municipales o equipamiento sanitario presentan vulnerabilidades que pueden ser explotadas con relativa facilidad. A ello se suma el riesgo asociado a las cadenas de suministro: un fallo o ataque en un proveedor puede propagarse rápidamente y afectar a múltiples sectores.

La inteligencia artificial emerge como el factor más disruptivo de esta transformación. Su impacto en el cibercrimen es profundo, ya que permite automatizar ataques, reducir costes y aumentar la escala de las operaciones. La generación de ransomware en cuestión de horas, la personalización masiva de campañas de phishing o la creación de deepfakes son solo algunos ejemplos de su potencial ofensivo.

La IA también facilita la ejecución de ataques multifrontales. Un mismo actor puede combinar intrusión, fraude, desinformación y ataques de denegación de servicio de forma simultánea. De hecho, una parte significativa de los incidentes actuales afecta a múltiples superficies de ataque al mismo tiempo.

Sin embargo, esta tecnología también ofrece oportunidades en el ámbito defensivo. Las herramientas basadas en inteligencia artificial permiten detectar patrones complejos, priorizar alertas en tiempo real y automatizar respuestas. Según los expertos, su aplicación puede reducir significativamente los tiempos de gestión de incidentes, mejorando la eficacia de los centros de operaciones de seguridad.

A pesar de estos avances, existe una brecha significativa en el acceso a estas capacidades. Mientras que grandes empresas y operadores cuentan con soluciones avanzadas, muchas pymes y administraciones locales carecen de recursos para implementar sistemas de defensa basados en IA.

Más allá del corto plazo, la computación cuántica representa el mayor desafío estratégico. Los expertos advierten de que, antes de 2030, podría ser posible romper los sistemas criptográficos actuales. Esto pondría en riesgo comunicaciones, datos sensibles y transacciones digitales en todo el mundo.

El problema no es únicamente futuro. Ya se ha detectado la estrategia conocida como «almacenar ahora, descifrar después», mediante la cual actores maliciosos recopilan datos cifrados con la intención de descifrarlos cuando la tecnología cuántica lo permita. Esta amenaza se ve agravada por los largos ciclos de renovación tecnológica, que dificultan la adaptación rápida de infraestructuras críticas.

Aunque existen avances en criptografía poscuántica, su implantación es todavía limitada. La transición requerirá inversiones significativas, adaptación de sistemas y una estrategia coordinada a nivel nacional y europeo. Además, la competencia internacional en este ámbito tiene implicaciones geopolíticas, ya que el dominio de la tecnología cuántica puede traducirse en ventajas estratégicas decisivas.

En conclusión, el análisis de la Comisión de Defensa dibuja un escenario de alta complejidad, caracterizado por un aumento constante del riesgo y una creciente brecha entre las capacidades ofensivas y defensivas. La ciberseguridad se consolida así como un elemento central de la seguridad nacional, que exige una respuesta coordinada entre administraciones, sector privado y ciudadanía.