Tecnología para abogados, asesorías y gestorías

El ciberespacio: el quinto dominio estratégico y la defensa española

Procesos y Tecnología
Jose Pedro Martín Escolar - 12 mar., 2025 39
El ciberespacio: el quinto dominio estratégico y la defensa española
Tags
ia ciberseguridad españa tecnoogía defensa ministerio

Un nuevo campo de batalla digital

Las redes informáticas y sistemas digitales se han convertido en un escenario clave para la seguridad nacional. En la guerra de Ucrania, por ejemplo, ambos bandos incorporaron operaciones en el ciberespacio dentro de sus estrategias militares. (Huffpost).

Organismos internacionales como la OTAN reconocieron desde 2016 el ciberespacio como dominio operativo, equiparándolo a los ámbitos tradicionales para reforzar la defensa colectiva. Esto refleja que un ciberataque grave puede tener efectos tan disruptivos como un ataque convencional, hasta el punto de que la OTAN podría invocar su defensa mutua (Artículo 5) si un ataque digital causara estragos comparables a una agresión armada (El Pais)

España, al igual que otras potencias, ha puesto el foco en este “quinto dominio” por su carácter transversal: prácticamente todos los sectores dependen de sistemas conectados, desde la Administración y la defensa hasta la economía civil​ (Info defensa)

El Ministerio de Defensa español subraya que la información y los sistemas digitales son recursos estratégicos cuyo entorno evoluciona con rapidez, con nuevas amenazas constantes, lo que exige actualizar continuamente las políticas de seguridad e integrar la protección “de manera inherente” en todos los servicios.(BOE)

Amenazas crecientes: ciberataques a España

Diariamente se registran miles de intentos de intrusión que amenazan infraestructuras críticas nacionales –desde ministerios y redes gubernamentales hasta sistemas financieros y de comunicaciones​ –, lo que ha hecho saltar las alarmas en materia de seguridad nacional. Según un informe de ciberinteligencia de S2 Grupo, en el primer semestre de 2024 se produjeron 27 filtraciones masivas de datos en España, y el país concentró un 12% de todos los ataques de ransomware de Europa (S2grupo), señal de que los delincuentes globales tienen a España entre sus blancos principales. De hecho, España apareció como el quinto país del mundo más afectado por ransomwarea mitad de 2024, con 58 ataques importantes entre enero y junio​ (Cibersafety)

Los agresores van desde grupos criminales organizados hasta actores estatales. Las llamadas Amenazas Persistentes Avanzadas (APT) –piratas informáticos respaldados por gobiernos extranjeros– son la mayor preocupación, por su capacidad de infiltrarse sigilosamente en redes estratégicas y permanecer ocultos por meses​. 
 
Autoridades de inteligencia coinciden en que buena parte de las campañas más agresivas provienen de cuatro focos: Rusia, China, Corea del Norte e Irán (El País). Estas potencias utilizan el ciberespacio como arma geopolítica, combinando ciberataques con desinformación en el marco de la llamada guerra híbrida ( Real Instituto El Cano)
Las consecuencias para la seguridad nacional son reales. En marzo de 2024, un ciberataque a una empresa contratista del Ministerio de Defensa y Guardia Civil expuso datos personales y sanitarios de decenas de miles de miembros de las Fuerzas Armadas españolas. (Channel Partner)
 

El papel del Ejército español en la ciberdefensa

Para hacer frente a estos retos, España ha desarrollado una estructura militar específica de ciberdefensa. El Mando Conjunto del Ciberespacio (MCCE) es la unidad élite encargada de proteger el quinto dominio​. Creado en 2020, el MCCE ha crecido en importancia y recursos, contando actualmente con unos 400 militares altamente especializados –conocidos como “boinas grises”– y con el objetivo de alcanzar los 1.300 efectivos en 2031. Integra personal de los tres ejércitos (Tierra, Aire, Armada) bajo un mando único, situado en la Base de Retamares (Madrid). A diferencia de los conflictos tradicionales, en el ciberespacio no hay trincheras ni fronteras visibles; es un enfrentamiento constante y silencioso. Por ello, las unidades del MCCE operan en una “zona gris” de tensión permanente, preparados tanto para la defensa como para la respuesta activa​.

El vicealmirante Javier Roca, actual comandante del MCCE, resume que sus fuerzas tienen “capacidades de defensa, de inteligencia y de ataque” para neutralizar cualquier intento que comprometa la seguridad del país (Huffpost). 

Las Fuerzas Armadas pueden así contraatacar en el ciberespacio cuando es necesario, de forma proporcional y controlada. No obstante, prevalece un enfoque defensivo: la prioridad es detectar y bloquear intrusiones antes de que causen daño.

Para reforzar esta misión, el Ministerio de Defensa ha invertido significativamente en nuevas capacidades. Algunas iniciativas recientes destacadas son (Infodefensa):

- Centro de Operaciones y Adiestramiento en Ciberdefensa: En 2023 se adjudicó a Telefónica un contrato de 35 millones de euros para poner en marcha una Escuela de Operaciones en Ciberespacio integrada en el MCCE 

- Sistema de Combate del Ciberespacio (SCOMCE): El Ministerio de Defensa está invirtiendo hasta 80 millones de euros en desarrollar un sistema avanzado que permita el planeamiento, dirección, control y ejecución de operaciones en el ciberespacio

- Centro de Ciberdefensa 5G: Consciente de que las redes de quinta generación serán vitales para comunicaciones civiles y militares, el MCCE cuenta con una unidad dedicada a investigar vulnerabilidades en entornos 5G y reforzar la seguridad de estos sistemas emergentes.

- Inteligencia Artificial (IA) aplicada a la defensa: En 2024 se creó el Centro de Referencia de IA del Estado Mayor de la Defensa, para mantener a las Fuerzas Armadas a la vanguardia tecnológica​. La IA ofrece herramientas para detección automática de amenazas, ciberinteligencia y respuestas más rápidas. Expertos de Isdefe destacan que la IA conlleva riesgos, “pero la mayor amenaza es no usarla, porque los adversarios ya lo están haciendo” (El Pais)

- Políticas y normativas actualizadas: En julio de 2024, el Ministerio de Defensa aprobó una nueva Política de Seguridad de la Información (Orden DEF/807/2024) para adaptar su marco normativo a la evolución constante de las ciberamenazas y tecnologías(BOE)

Casos de éxito y lecciones aprendidas

Aunque las amenazas son numerosas, España ha tenido también logros destacables en la defensa de su ciberespacio. Un ejemplo reciente fue la respuesta al mencionado ataque contra Ayesa en 2024: gracias a las medidas de seguridad implementadas previamente, se logró contener parte del ransomware y proteger los sistemas de respaldo, reduciendo el impacto del incidente​.

Otro punto a favor es la creciente concienciación y capacitación. Cada vez más organizaciones realizan simulacros y ejercicios de ciberataque para probar sus defensas. (Catedras UGR) Las propias Fuerzas Armadas han organizado ejercicios conjuntos de ciberdefensa e incluso hackathones con universidades y empresas para captar talento y mejorar la innovación en seguridad digital​. (UCA) 

Asimismo, la cooperación policial y judicial ha logrado desarticular importantes redes de ciberdelincuencia que afectaban a España. En colaboración con Europol e Interpol, se han detenido hackers involucrados en fraudes bancarios, desmantelado infraestructuras de malware y recuperado datos robados, si bien muchos de estos operativos se mantienen con discreción.
 

Mirada de expertos y comparación internacional

Analistas y expertos en seguridad coinciden en que España ha progresado en ciberdefensa, pero aún enfrenta retos importantes para ponerse a la altura de las potencias líderes. Un informe del Real Instituto Elcano (2025) señala que las medidas defensivas tradicionales “no bastan para contener el crecimiento de los ciberataques” y aboga por adoptar una ciberdefensa activa que incremente la disuasión (Real Instituo el Cano) España, por su parte, “carece de documentos estratégicos abiertos sobre ciberdefensa” específicos y sus políticas e inversiones “no están a la altura del contexto geopolítico actual”, según critican algunos especialistas.

No obstante, en el marco europeo España sí ha mostrado compromiso: ha implementado la Estrategia Nacional de Ciberseguridad, desarrolla el Plan Nacional de Ciberseguridad con más de 130 acciones y 1.000 millones de euros de inversión previstos​.

Para España, estar preparada en el quinto dominio no es opcional sino imprescindible para asegurar su soberanía digital y la protección de sus ciudadanos. Como resume el vicealmirante Roca, en el ciberespacio “lo importante son los efectos [en la población]”: un ataque que dejara sin energía, comunicaciones o servicios esenciales a la sociedad tendría un impacto equiparable al de un ataque militar convencional

Jose Pedro Martín Escolar
Jose Pedro Martín Escolar - Autor
Director del Centro de Innovación de Despachos Profesionales

Apasionado por los procesos y la tecnología en los despachos profesionales. Fundador del Centro de Innovación de Despachos Profesionales.

Para más artículos, véase la página del autor
Anterior OpenAI lanza nuevas herramientas y API mejorada para crear agentes inteligentes
Siguiente España estrena ley de IA con etiquetado obligatorio: impacto, reacciones y contexto global
Lo último de Procesos y Tecnología
  1. Google y NVIDIA: la alianza que redefine la inteligencia artificial en sectores críticos
  2. La inteligencia artificial acelera su impacto global: el AI Index Report 2025 revela avances históricos y desafíos emergentes
  3. GPT-4.1 ya está aquí: lo que debes saber si trabajas con procesos, personas y tecnología
  4. No esperes a 2026: Modernización empresarial y factura electrónica
  5. Google impulsa la colaboración entre agentes de IA con Agent2Agent y Agent Development Kit
  6. La nueva ley de registro de jornada digital: Implicaciones y oportunidades
  7. Apple Intelligence en español ha llegado
  8. China inaugura un centro de datos submarino que revoluciona el modelo de IA DeepSeek
  9. Meta lanza Llama 4: el modelo de IA que supera a GPT-4o en razonamiento, código e imágenes
  10. España lidera la regulación de la Inteligencia Artificial con el primer 'sandbox' europeo
0 Comentario(s)