El Congreso ultima un informe para blindar a España frente a ataques diseñados con IA en la era de Trump y Putin

El Congreso de los Diputados trabaja desde hace meses, entre bambalinas, en un informe para trasladar una serie de recomendaciones al Gobierno en materia de ciberseguridad. La base sobre la que sustentan los trabajos, que ocupan a diputados de todos los grupos parlamentarios, es clara: en estos momentos, el peligro ya es real y tangible. España recibió, en 2024, más de 100.000 ciberataques, según el Gobierno. Un tercio de ellos, grave. Un diputado que forma parte de la ponencia que está desarrollando el análisis explica a Público que nuestro país "lleva tiempo llegando tarde". El grupo de trabajo creado en la Cámara Baja espera finalizar los trabajos en febrero de 2026.

Hasta este momento, una lista de más de veinte expertos en el ámbito de la ciberseguridad ha acudido a la comisión para exponer su punto de vista acerca del momento que atraviesa España y, sobre todo, cuáles son sus necesidades en el futuro. 

Este medio ha tenido acceso al borrador elaborado dentro de la ponencia que incluye los temas que centrarán la discusión entre los partidos políticos una vez terminadas las comparecencias de los expertos, entre los que se encuentran el vicealmirante Francisco Javier Roca Rivera, comandante del Mando Conjunto del Ciberespacio; Luis de Medina Redondo, consejero adjunto de Defensa para Asuntos Digitales de la Representación Permanente de España en la OTAN; Loreto Gutiérrez Hurtado, directora del Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno; Félix Barrio Juárez, Director General del Instituto Nacional para la Ciberseguridad de España, o varios cargos de empresas del sector privado.

La madre del cordero —o una de ellas— es la soberanía española a nivel de ciberseguridad en un mundo donde, sin ir más lejos, Donald Trump y Volodímir Putin, dos polos cada vez menos opuestos, han demostrado sobradamente su voluntad de injerencia en procesos políticos de países terceros y donde los hackers han desarrollado mecanismos complejos —en continuo progreso por la IA y el avance de la computación cuántica— para esquivar los parapetos diseñados por los distintos países. 

El documento del que partirán los trabajos de la ponencia de ahora en adelante destaca, tal y como han evidenciado los expertos en las comparecencias, que "la prestación de servicios tecnológicos en España y en Europa procede de compañías no europeas". Es decir, es externo y no tiene por qué obececer estrictamente a los intereses nacionales. Y eso es algo que los entendidos valoran "negativamente". 

Fuentes de entre los diputados de izquierdas que participan de la ponencia señalan que precisamente en la necesidad —o no— de que España deje de depender de grandes compañías internacionales, entre ellas algunas de Silicon Valley, se centrará el debate que culminará en febrero con una serie de recomendaciones al Gobierno. La pregunta es la siguiente: ¿es necesario que España potencie su propia ciberdefensa (pública y privada) o no es tan perjudicial confiar en compañías extranjeras? Buena parte de la discusión se centrará en ello.

Por otro lado, tres grandes puntos que se han tratado en lo que llevamos de ponencia y que previsiblemente formarán parte del futuro informe es la necesidad de más formación en ciberseguridad (policía, jueces, fiscales y, en general, el conjunto de la ciudadanía), de más inversión y de la atracción —y retención— del talento.

Algunos expertos han subrayado en sus conversaciones con los diputados que un aumento de la inversión comportará la generación de sistemas de ciberseguridad más resilientes —por lo tanto, más soberanía— y permitirá competir para retener el talento necesario para operar dichos sistemas. 

En cuanto a la inversión en el sector de la ciberseguridad en España, eso sí, hay discrepancias. Algunos expertos han subrayado que España se sitúa en un puesto destacable a nivel mundial en ese sentido. Otros, más bien vinculados al sector privado, remarcan la necesidad de más fondos para apuntalar una cultura de ciberseguridad robusta y preparada no ya para los retos conocidos, sino para los que están por conocer.

Relacionado con este tema

Cómo luchar contra el cibercrimen si sus cabecillas son cada vez mejores y ya usan Inteligencia Artificial

Pablo Romero

IA y computación cuántica

Todo apunta, por lo tanto, a que el informe, todavía en pañales, recomendará al Gobierno mantener e incluso aumentar las partidas destinadas al fortalecimiento del escudo español contra los ciberataques. La capacidad de atentar contra las instituciones y las empresas por el medio digital está ya contrastada. Sin ir más lejos, el informe anual Microsoft Digital Defense coloca a España como el quinto país europeo más afectado por los ciberataques en el primer semestra de 2025.

Y los riesgos podrían ir a más, tal y como han señalado varios de los expertos que han pasado por la ponencia. Aunque parezca todavía de película, uno de los potenciales peligros a los que se enfrenta el campo de la ciberseguridad de ahora en adelante es la computación cuántica. En pocas palabras, se trata de una tecnología superior a la informática actual con capacidad para resolver problemas más complejos y de forma más rápida.

El momento en el que haya que enfrentar la eventual amenaza de los hackeos cuánticos no ha llegado todacía, según han apuntado los expertos. Sin embargo, también señalan la "urgencia" de prepararse antes de que llegue esa revolución, toda vez que podría tener la capacidad de esquivar o descifrar los algoritmos que actualmente protegen la información.

En un plano parecido se sitúa la inteligencia artificial (IA). Una de las conclusiones que se han sacado de las comparecencias de los expertos es que la IA, por un lado, ha dotado a un nuevo grupo de gente —quizá sin vastos conocimientos tecnológicos— de la posibilidad de perpetrar ataques informáticos. Ahora se ha democratizado la posibilidad de ser un hacker. Al mismo tiempo, no obstante, la IA puede contribuir también a fortalecer la defensa contra esos ataques. Cómo sobreponer el buen uso de la IA al malo es otra de las cuestiones que se tratarán en el Congreso de cara a la elaboración del informe.

Además, se abordarán cuestiones como la colaboracion público-privada en el campo de la ciberseguridad y la adaptación de la legislación para que contemple nuevos tipos de delitos.