Isabel González Hervás, líder en Seguridad y Defensa del sector público en EY, será figura destacada en el VIII Congreso Internacional de Inteligencia Artificial organizado por El Independiente. Con más de veinte años de experiencia en la digitalización del sector público, especialmente en áreas de defensa y ciberseguridad, González Hervás se destaca como una autoridad en evaluar la protección actual y los peligros que enfrentamos.

PUBLICIDAD

Pregunta. ¿Se considera al sector público demasiado lento o burocrático para innovar en defensa?

Respuesta. En España, la innovación en defensa en el ámbito público se estructura en torno a la Ley de Contratos del Sector Público, que incluye herramientas como la Compra Pública de Innovación (CPI), la Asociación para la Innovación y el programa COINCIDENTE, que adapta tecnologías civiles para el uso militar. A pesar de ello, la CPI en el país mueve unos 55 millones de euros anuales (suma total de todas las Administraciones Públicas de 2017 a 2022), representando menos del 0.5% del presupuesto del Ministerio de Defensa.

Aunque el presupuesto de defensa para 2025 supera los 33 mil millones de euros y un plan específico para la seguridad y defensa añade otros 10.471 millones de euros, la importancia de la innovación abierta sigue siendo limitada. Sin embargo, España posee ventajas como un ecosistema industrial dual robusto (con empresas como Indra, Telefónica Tech, GMV, S2, Navantia digital), marcos normativos avanzados en ciberseguridad (ENS, CCN-CERT) y la capacidad de beneficiarse de programas europeos (EDF, EDIS/EDIP, DIANA) y de supercomputación (EuroHPC) para IA y simulación.

Nuestro sistema incluye CPI, Asociación para la Innovación y COINCIDENTE; cuando se utilizan eficazmente, pueden convertir un desafío en un demostrador en 18-24 meses. Son comparables a mecanismos internacionales como los de DARPA (BAA plurianuales) y DIU (OTAs rápidas), aunque estos últimos cuentan con evaluaciones más estrictas de tiempos y transiciones. La integración de la innovación abierta en el Ciclo de Planeamiento de la Defensa es factible y podría incluir IA, datos y ciberseguridad desde la fase de diseño. El principal escollo reside en la ejecución presupuestaria anual: la LCSP restringe compromisos más allá del ejercicio actual a menos que se otorgue una autorización específica; el reciente Plan Industrial ha implementado autorizaciones plurianuales y préstamos a condiciones favorables para superar esta rigidez, pero es crucial sistematizar esta práctica y evaluar KPIs como el tiempo hasta la adjudicación o la tasa de transición a la implementación.

Con un marco legal adecuado y un ecosistema dual competitivo, España necesita incrementar la magnitud y velocidad de su innovación abierta: actualmente representa menos del 0.5% del gasto en defensa. El nuevo Plan Industrial moviliza recursos significativos con un enfoque claro en digital/IA (aproximadamente 3,262 millones de euros), pero requiere implementación a través de CPI y contratos basados en desafíos, no solo grandes programas de plataformas. Adoptar métricas de tiempo y transición como lo hace DIU, integrar estas dinámicas en la planificación de capacidades y permitir compromisos plurianuales estables podría acelerar la adopción de IA y tecnologías duales sin necesidad de reformar completamente el marco legal, pero con mayor transparencia y orientación a resultados.

P. ¿Cuál sería su evaluación de la preparación digital del sector público español en seguridad y defensa?

R. Otorgaría un 6 sobre 10 al sector público español en términos de preparación digital para la seguridad y defensa. Aunque hay fortalezas significativas, como un marco normativo robusto (ENS, RD 311/2022), el CCN-CERT y la Red Nacional de SOC que forman la columna vertebral de la ciberseguridad, y un aumento presupuestario con el Plan Industrial y Tecnológico para la Seguridad y la Defensa que moviliza más de 10,000 millones de euros y asigna un bloque importante (aproximadamente 3,262 millones de euros) a la digitalización, ciberseguridad y tecnologías habilitadoras como la IA, hay también debilidades notables. La innovación abierta es marginal (CPI <0.5% del presupuesto anual de defensa), la IA sigue en fase de pilotaje, y la transposición de la directiva NIS2 está retrasada sin métricas públicas de tiempo hasta la adjudicación o transición a la implementación comparables a las de DIU. El marco de gasto anual limita la capacidad para escalar prototipos sin autorizaciones específicas.

Por lo tanto, hay desafíos clave que abordar: activar el capital privado nacional (venture/PE, incentivos fiscales) para escalar tecnologías duales y desarrollar talento digital y técnico que permita absorber la inversión y ejecutar programas complejos. La conclusión es que contamos con una base sólida y recursos, pero necesitamos profesionalizar la innovación digital/IA con KPIs, atraer la inversión privada y fomentar el talento especializado para acelerar la madurez digital de la defensa.

Leer  Descubrimiento Revolucionario: Nuevas Estrategias para Luchar Contra el Envejecimiento, Reveladas en Estudio con Ratones

P. ¿En qué áreas del sector público estamos más avanzados en estos sectores y en cuáles tenemos más deficiencias?

R. Las principales fortalezas son:

  • Ciberseguridad del sector público: ENS (RD 311/2022), CCN-CERT, perfiles ENS-SSG 2025 y Red Nacional de SOC (incluyendo SAT-SARA) que profesionalizan la defensa cibernética pública.
  • Capacidad de cómputo y datos: supercomputador MareNostrum 5 (BSC) dentro de EuroHPC (~215 PFLOPS) y acceso a JUPITER (exascala 2025) para entrenar y validar IA y gemelos digitales
  • Tecnologías cuánticas: Quantum Spain con el primer ordenador cuántico europeo en España y la Estrategia Española de Tecnologías Cuánticas 2025-2030 (~800 M€); liderazgo en EuroQCI y pilotos QKD satelitales
  • Impulso presupuestario industrial: Plan Industrial y Tecnológico para la Seguridad y la Defensa 2025 (10.471 M€) con un bloque de telecomunicaciones y ciberseguridad de aproximadamente el 31% (~3.262 M€) y préstamos blandos de 7.334 M€ para modernización digital e IA en plataformas.

Por otro lado, las principales carencias son:

  • Escala reducida de innovación abierta: CPI nacional 327.9 M€ (2017-22) ≈55 M€/año → <0.5% del presupuesto de Defensa; sin KPIs de adjudicación ni transición a producción.
  • Adopción operativa de IA: existe capacidad de cálculo, pero faltan datos federados, MLOps seguros y casos de uso de IA escalados en defensa/seguridad.
  • Cumplimiento regulatorio pendiente: retraso en la transposición de NIS2 y necesidad de adaptación temprana al AI Act (robustez y validación de IA en AAPP)
  • Cripto-resiliencia post-cuántica: migración a criptografía PQC en fase incipiente; urge una hoja de ruta ligada al ENS/CCN y a operadores críticos
  • Talento y capital privado: déficit de perfiles en IA/ciber/ingeniería de sistemas y ausencia de mecanismos robustos para atraer inversión privada nacional en tecnologías duales.

P. En ciberseguridad, ¿qué tanto dependen nuestras instituciones de proveedores externos? Y en concreto, ¿la tecnología israelí juega un papel importante, como sucedía con el material militar?

R. En ciberseguridad, España mantiene una dependencia tecnológica relevante de proveedores externos, aunque con una capa de operación e integración cada vez más nacional. A nivel de servicios gestionados y operación de SOC, el ecosistema español es sólido: Indra/SIA, Telefónica Tech, GMV, S2 Grupo, Izertis o el CCN-CERT operan infraestructuras críticas, y la Red Nacional de SOC se apoya en normativa ENS y perfiles de servicio 2025 para profesionalizar la defensa ciber pública.

Sin embargo, en productos clave —plataformas EDR/XDR, gestión de identidades, SIEM, firewalls, hardware criptográfico y chips— seguimos dependiendo en gran medida de fabricantes globales: estadounidenses (Microsoft, Palo Alto, Cisco, Splunk, CrowdStrike), europeos (Atos/Eviden, Airbus Cyber) y también israelíes.

La tecnología israelí sigue presente especialmente en EDR y analítica avanzada de amenazas (Check Point, SentinelOne, Cybereason, Armis) y en soluciones OT/IoT, aunque su peso en Defensa se modera frente a grandes proveedores estadounidenses. La UE y España impulsan la soberanía y diversificación: el ENS obliga a control de portabilidad y gobernanza de terceros; la NIS2 refuerza la cadena de suministro; y programas como el Plan Industrial 2025 financian el desarrollo nacional de ciberseguridad y plataformas de IA para detección y respuesta.

La dependencia externa existe, sobre todo en software y hardware crítico; la oportunidad está en consolidar servicios y plataformas soberanas y en incentivar que el bloque de 3.262 M€ del Plan Industrial dedicado a digital/ciber financie producto nacional y atraiga capital privado para reducirla gradualmente.

P. ¿Cómo de fuerte es nuestra industria nacional en el desarrollo de este tipo de productos o soluciones?

R. Nuestra industria nacional es fuerte como integradora y operadora de soluciones digitales y ciber, y cuenta con algunos nichos de producto competitivo, pero aún es limitada como fabricante de tecnología base de alcance global. En ciberseguridad, compañías como Indra/SIA, Telefónica Tech, GMV, S2 Grupo e Izertis gestionan SOC críticos y desarrollan plataformas propias, pero la mayor parte del software de núcleo —EDR/XDR, SIEM, identidad— sigue siendo extranjero.

En IA aplicada a defensa y seguridad, hay avances en simulación, mando y control, mantenimiento predictivo y visión por computador (Indra, Aicox, Keyland), pero aún no tenemos grandes fabricantes de plataformas IA comparables a Palantir, Anduril o ClearML. Donde España sí es competitiva es en sistemas duales de mando y sensores, espacio/observación (Hisdesat, Satlantis, GMV) y en naval/aéreo digitalizado (Navantia, Airbus España).

En cuántica estamos arrancando con Quantum Spain y la Estrategia Española de Tecnologías Cuánticas (~800 M€), aunque el producto es incipiente frente a EEUU, China o Israel. En conclusión, somos fuertes en integración y nichos, pero débiles en producto base; para revertirlo hay que destinar parte del bloque digital/ciber del Plan Industrial 2025 (3.262 M€) a crear producto nacional, usar CPI y Asociación para la Innovación con KPIs de transición, atraer capital privado y formar talento en IA/ciber y microelectrónica para escalar soluciones duales propias.

P. ¿Quién corre más en digitalización de la defensa: Francia, Alemania, Reino Unido o España? ¿Dónde nos situaría en ese ranking?

R. En digitalización de la defensa, el país que va claramente por delante es el Reino Unido, seguido de Francia, luego Alemania y finalmente España. Reino Unido cuenta con una estrategia digital integral: la Digital Backbone y la Data Strategy for Defence, un Defence AI Centre operativo desde 2022 y la Defence AI Strategy para IA en mando, logística y mantenimiento; ha invertido más de 6.600 M£ en modernización digital y ciber desde 2021.

Francia tiene la Agence du Numérique de Défense y la DGA con unidad IA, así como el plan Ambition Numérique (>1.600 M€) para cloud, big data y ciber, integrando IA en programas como SCORPION y SCAF/FCAS.

Alemania creó la CIR (Cyber- und Informationsraum) como cuarta rama militar e invierte >20.000 M€ en digitalización y ciber dentro de su Sondervermögen de 100.000 M€, aunque con ejecución lenta y fragmentada.

España cuenta con ENS y CCN-CERT de referencia OTAN/UE, una Red Nacional de SOC y el Plan Industrial y Tecnológico 2025 con >10.000 M€ y un bloque digital/ciber de 3.262 M€, pero la innovación abierta (CPI <0.5 % del presupuesto) y la adopción de IA siguen en fase piloto; además hay escasez de talento y capital privado. España parte de una base ciber sólida pero aún está por detrás de Reino Unido y Francia en IA y datos y de Alemania en volumen inversor, aunque el Plan 2025 ofrece la oportunidad de acortar distancias si se convierte inversión en producto y despliegue efectivo.

P. ¿Qué riesgos hay en no acelerar la transformación digital?

R. Los principales riesgos de no acelerar la transformación digital en defensa son:

  • Mayor exposición a ciberataques complejos y ransomware, con impactos operativos prolongados (ENISA sitúa disponibilidad y ransomware como amenazas clave 2024–2025).
  • Pérdida de interoperabilidad OTAN/UE y capacidad de compartir inteligencia y datos operacionales en tiempo real, quedando fuera de estándares y ejercicios digitales OTAN.
  • Riesgos regulatorios: retrasos en cumplir ENS y NIS2, así como en validar IA según AI Act, con sanciones y problemas reputacionales.
  • Impacto económico-industrial: perder la ventana de oportunidad para desarrollar producto nacional y quedarse dependiente de terceros pese al impulso inversor europeo.

P. Los millones que el Gobierno está movilizando en España para el plan de rearme, ¿cómo repercutirán en la transformación digital y la renovación tecnológica?

R. El Plan Industrial y Tecnológico para la Seguridad y la Defensa (2025) moviliza 10.471 M€, con un bloque digital/ciber ≈31 % (~3.262 M€). Además, Hacienda ha flexibilizado límites plurianuales para acelerar la ejecución y se han habilitado préstamos a tipo 0 por 7.334 M€ a industria (Navantia, Airbus, Indra, PAZ II…).

Esto puede transformar la defensa española en tres ejes: reforzar el backbone digital y ciber (SOC, Zero Trust, satcom seguras), habilitar datos e IA operativas (data lakes, MLOps seguro, gemelos digitales) y modernizar cadenas de suministro integrando software embarcado y ciber por diseño. Para que el impacto sea real, es clave destinar parte del bloque digital a innovación abierta dual con KPIs de adjudicación y transición, alinear con ENS/NIS2 y atraer capital privado y talento especializado.

P. Si mañana hubiera un gran ciberataque contra la Administración pública, con servicios críticos paralizados, ¿cree que estamos preparados para responder?

R. España está hoy mejor preparada que hace 3–4 años para

4.1/5 - (10 votos)
WhatsApp