Es Tendencia
Ángel Escribano
SMI
Kevin hassett
Comisión Europea
Juanma moreno
Hacienda
Autoridad de Defensa del Cliente Financiero
Peru
Yolanda Díaz
BNG
Madrid
Declaración de la renta
Ley de Bienestar Animal
Ministerio del Interior
Sector porcino
Encuesta elecciones generales
Vox
Consejo de Ministros
Regulación autonómica
Terremoto
Sectores Sanidad Defensa Digital & IA Agricultura & Alimentación Textil Economía & Finanzas Industria & Sostenibilidad Energía Vivienda
Políticas

Las recomendaciones de las Cortes Generales para reforzar la ciberseguridad: criptografía poscuántica y diversidad de proveedores

El borrador del informe de la ponencia de análisis de amenazas aborda desde la integración de la inteligencia artificial en la defensa digital hasta la protección de infraestructuras críticas y la soberanía tecnológica, situando a la ciberseguridad como política de Estado

5 minutos

Ilustración Demócrata.

Ilustración Demócrata.

Comparte

Comenta

Publicado

Última actualización

5 minutos

Más leídas

Este martes las Cortes Generales darán el primer paso para concretar el informe con recomendaciones tecnológicas, económicas, sociales, institucionales y estratégicas para reforzar la ciberseguridad. La ponencia de análisis de las amenazas en el ciberespacio, en la era de la Inteligencia Artificial y la Computación Cuántica se reúne para abordar el borrador de unas conclusiones que, entre otras cosas, prevén acelerar la transición hacia la criptografía poscuántica, integrar la IA en la ciberseguridad, impulsar las capacidades industriales y evitar la concentración tecnológica excesiva, diversificando proveedores en servicios críticos.

La ponencia, en el marco de la Comisión Mixta de Seguridad Nacional, tenía por objeto responder a la aceleración del desarrollo y el despliegue de las tecnologías basadas en IA, tanto con fines defensivos como ofensivos. También, atender a un contexto de creciente presión sobre la seguridad digital, marcado por un aumento sostenido del cibercrimen y de los ataques dirigidos contra infraestructuras críticas, administraciones públicas y empresas privadas.

Junto a ello, la computación cuántica empieza a consolidarse como un riesgo estratégico emergente para los sistemas de cifrado actualmente en uso, mientras la Unión Europea avanza en la tramitación y aplicación de nuevos marcos normativos, como la Directiva NIS2 o el Reglamento Europeo de Inteligencia Artificial (a los que España llega tarde).

Ilustración Demócrata

Noticia destacada

Políticas

El laberinto de la Ley de Ciberseguridad en España: retrasos, presión de Europa y nuevas exigencias en camino

6 minutos

Este conjunto de factores hacía necesario un espacio de análisis y coordinación capaz de anticipar amenazas, adaptar la regulación y reforzar la capacidad de respuesta institucional ante un escenario tecnológico cada vez más exigente.

En sintonía, la ponencia ha enumerado una serie de recomendaciones claras en cinco ejes:

Recomendaciones Tecnológicas

  • Acelerar la transición hacia la criptografía poscuántica, ante la amenaza futura para datos cuya vida útil se extiende durante años, iniciando la identificación prioritaria de sistemas críticos y sensibles.
  • Planificar una migración gradual e híbrida hacia algoritmos poscuánticos, permitiendo la convivencia temporal con la criptografía clásica para garantizar la continuidad de los servicios esenciales.
  • Integrar de forma intensiva y estratégica la inteligencia artificial en la detección, análisis y respuesta a incidentes de ciberseguridad, con el fin de mejorar la anticipación, reducir tiempos de reacción y mitigar la escasez de talento.
  • Acompañar el despliegue de inteligencia artificial con medidas específicas de seguridad y control, especialmente en entornos críticos, ante su potencial uso malintencionado.
  • Impulsar la soberanía tecnológica, fomentando capacidades industriales y tecnológicas propias y evitando la pérdida de talento nacional hacia actores externos.
  • Simplificar y racionalizar las arquitecturas tecnológicas, reduciendo la fragmentación de herramientas, sin generar dependencias críticas de un único proveedor.
  • Incrementar de forma sostenida la inversión en infraestructuras digitales y de ciberseguridad, teniendo en cuenta los largos ciclos de vida tecnológica en infraestructuras críticas.

Recomendaciones Institucionales

  • Reforzar el liderazgo estratégico del Estado, evitando la dispersión institucional y clarificando responsabilidades en prevención, respuesta, supervisión y cooperación internacional.
  • Establecer marcos comunes y mecanismos estables de coordinación entre administraciones, organismos especializados y niveles territoriales.
  • Garantizar una trasposición normativa clara, coherente y operativa, adaptada a la realidad del tejido productivo y evitando enfoques excesivamente rígidos.
  • Acompañar la normativa con instrumentos prácticos de apoyo, especialmente para sectores con menor capacidad técnica Reforzar las capacidades de supervisión e inspección, dotando a los organismos competentes de medios suficientes y homogéneos.
  • Situar al ciudadano y a las víctimas en el centro de las políticas públicas de ciberseguridad, mejorando la atención, la denuncia y el trato especializado.
  • Impulsar campañas de concienciación sostenidas y reforzar la formación estructural de jueces, fiscales y fuerzas de seguridad.
  • Avanzar hacia sistemas de registro de ciberincidentes más completos y fiables, apoyándose en el marco de la NIS2.
  • Evolucionar hacia modelos de financiación estables y estructurales, evitando la dependencia de fondos puntuales.

Recomendaciones Sociales

  • Mejorar la protección y atención a las víctimas de ciberdelitos, incorporando formación específica y enfoque empático en los cuerpos policiales.
  • Combatir la infradenuncia, especialmente en estafas emocionales, mediante sensibilización social y eliminación del estigma.
  • Reforzar la alfabetización digital desde edades tempranas e incorporar contenidos de ciberseguridad en el sistema educativo.
  • Visibilizar y prevenir de forma específica las estafas emocionales, reconociendo su componente psicológico.
  • Intensificar las medidas de protección de menores en entornos digitales, reforzando la prevención, detección y medios de investigación.
  • Incorporar la participación de la sociedad civil en el diseño de políticas de ciberseguridad e inteligencia artificial.
  • Garantizar la transparencia algorítmica, mediante registros públicos, evaluaciones de impacto en derechos humanos y supervisión ética independiente.

Recomendaciones Económicas y de Mercado

  • Reformar la contratación pública tecnológica, evitando que el precio sea el criterio principal y priorizando calidad, solvencia y resiliencia.
  • Facilitar el acceso de pymes al mercado público de ciberseguridad mediante la división de contratos en lotes más pequeños.
  • Ordenar el sector mediante sistemas de acreditación profesional y empresarial, elevando estándares y confianza.
  • Articular incentivos económicos que permitan a las pymes adoptar medidas de ciberseguridad sin cargas desproporcionadas.
  • Evitar la concentración tecnológica excesiva y diversificar proveedores en servicios críticos.
  • Mejorar la retención de talento, revisando condiciones económicas y profesionales en el sector público y estatal.
  • Orientar las políticas económicas hacia el desarrollo de capacidades reales y sostenibles, evitando dinámicas especulativas de corto plazo.
  • Avanzar hacia la definición de listas o catálogos de proveedores tecnológicos seguros o de confianza para su utilización en sectores críticos y en el ámbito de las Administraciones Públicas, tomando como referencia experiencias previas como el despliegue de las redes 5G y aplicando criterios objetivos de evaluación del riesgo, fiabilidad del suministro y protección de la seguridad nacional.

Recomendaciones de carácter estratégico

  • Tratar la ciberseguridad como una política de Estado, integrada en la seguridad nacional y no como un ámbito técnico sectorial.
  • Adoptar una visión integral y transversal del ecosistema de ciberseguridad, superando compartimentos administrativos y organizativos.
  • Priorizar la anticipación estratégica frente a la reacción, especialmente ante tecnologías emergentes.
  • Alinear la política nacional con los marcos europeos e internacionales (UE y OTAN), garantizando interoperabilidad y coherencia.
  • Asegurar la continuidad temporal y estabilidad de las políticas de ciberseguridad, con planificación sostenida y recursos estables.

Las conclusiones de la comisión se han elaborado tras escuchar a un amplio abanico de actores, desde representantes de las Fuerzas Armadas y de las Fuerzas y Cuerpos de Seguridad, hasta responsables de la Administración Pública, el sector privado, el ámbito académico, los operadores tecnológicos y la sociedad civil. Pese a la diversidad de perspectivas, el diagnóstico fue coincidente: existe un riesgo sistémico creciente asociado a la aceleración tecnológica, la expansión del cibercrimen y la consolidación del ciberespacio como un dominio estratégico de competencia permanente, con implicaciones directas para la seguridad, la economía y el funcionamiento de las instituciones.