La UE refuerza su estrategia de ciberseguridad, mientras Estados Unidos desinvierte

Mientras Estados Unidos anuncia recortes significativos en sus programas federales de ciberseguridad, la Unión Europea está aumentando la inversión, endureciendo la regulación y reforzando las capacidades de prevención, detección y respuesta ante ciberamenazas. Dos enfoques opuestos ante un reto común que marcarán la capacidad de reacción de gobiernos, empresas y ciudadanos en los próximos años.

“Recortar en ciberseguridad en pleno auge del cibercrimen es como bajar la guardia en mitad del combate. Las decisiones que tomamos hoy condicionan la respuesta de mañana”, señala Josep Albors, director de investigación y concienciación de ESET España. “Defendemos una visión estratégica basada en la prevención, la cooperación y la inversión sostenida. Europa ha entendido que no hay transformación digital sin protección digital. Y mientras el cibercrimen avanza, retroceder no es una opción”.

 

Postura desinversora estadounidense

La propuesta presupuestaria del Gobierno estadounidense para 2026 incluye un recorte de casi 500 millones de dólares en la CISA (Cybersecurity and Infrastructure Security Agency), así como la supresión de programas dedicados a combatir la desinformación, coordinar amenazas regionales o proteger infraestructuras críticas. Se calcula que más de 1.000 profesionales podrían perder su puesto en una de las agencias centrales de ciberdefensa del país.

Estas reducciones no solo impactan a las entidades públicas, sino también a empresas tecnológicas que dependen de contratos federales para desarrollar productos y servicios avanzados de ciberseguridad. El riesgo es doble: menos vigilancia frente a amenazas crecientes y menor innovación para enfrentarlas.

Además, se pone en peligro el acceso de gobiernos estatales y locales a recursos compartidos, alertas tempranas y buenas prácticas, debilitando la coordinación nacional. Incluso bases de datos fundamentales, como la del sistema CVE de vulnerabilidades, han visto peligrar su financiación. Un ecosistema debilitado que podría tener efectos en cadena a medio plazo.

 

Europa apuesta por más regulación, inversión y cooperación

En contraste, la Unión Europea ha apostado por reforzar su escudo digital común. La reciente Ley de Cibersolidaridad ha puesto en marcha un sistema paneuropeo de alerta temprana sustentado en una red de Centros de Operaciones de Ciberseguridad (SOC), que compartirán información sobre amenazas en tiempo real. También se creará una reserva de respuesta rápida con equipos técnicos que puedan actuar en cualquier país miembro en caso de incidentes graves.

Esta estrategia se complementa con inversiones concretas. El programa Europa Digital 2025-2027 destina 1.300 millones de euros a impulsar tecnologías estratégicas como la inteligencia artificial y la ciberseguridad. Además, se está desarrollando una Base de Datos Europea de Vulnerabilidades (EUVD), gestionada por ENISA, que busca reducir la dependencia de sistemas foráneos y fortalecer la autonomía tecnológica del continente.

Regulaciones como la Directiva NIS2 y la Ley de Ciberresiliencia establecen requisitos más exigentes para empresas de sectores críticos, obligándolas a adoptar medidas de prevención, gestión de riesgos y notificación de incidentes. Europa ya no se limita a recomendar: ahora exige. Esta presión regulatoria, sumada a la inversión pública, eleva el estándar de protección de todo el tejido económico.

A ello se suman esfuerzos como el de España, que ha consolidado su compromiso con la ciberseguridad como política de Estado. En mayo de 2025, el Gobierno anunció un plan extraordinario de refuerzo dotado con 1.157 millones de euros, con el objetivo de blindar infraestructuras críticas, mejorar las capacidades del sector público y fortalecer la ciberdefensa nacional.

Esta inversión se suma al Plan Nacional de Ciberseguridad vigente y al desarrollo de centros especializados como el SOC para redes 5G o el Centro Nacional de Ciberseguridad, concebido como un órgano coordinador de alto nivel dentro del Departamento de Seguridad Nacional. También se han desplegado plataformas automatizadas de auditoría para que todas las administraciones públicas, incluso las locales, puedan mejorar su protección frente a ataques.

España destaca además en el ámbito internacional: según el Índice Global de Ciberseguridad de la UIT, el país figura por encima de la media europea en preparación y capacidades, y es uno de los Estados con mayor número de centros operativos y de respuesta a incidentes. Un ecosistema robusto que permite detectar y neutralizar amenazas con rapidez y eficiencia.

 

Colaboración público-privada y efecto tractor

A diferencia del escenario estadounidense, donde los recortes limitan el margen de maniobra del sector privado, Europa ha optado por fomentar la colaboración público-privada. Empresas de ciberseguridad podrán participar en la futura reserva europea de respuesta, acceder a convocatorias de financiación para innovación, y obtener certificaciones paneuropeas que avalen la calidad de sus servicios.

Esta cooperación, además de elevar los estándares tecnológicos, tiene un efecto tractor sobre el empleo y la formación. Muchos de los programas europeos contemplan la capacitación de nuevos perfiles profesionales y el impulso de la educación digital. En lugar de reducir plantillas, se busca ampliar el talento disponible.

También el ciudadano se beneficia de este enfoque. Desde las escuelas públicas protegidas por sistemas comunes hasta las apps gubernamentales más seguras, pasando por la defensa de datos personales y la garantía de continuidad en servicios esenciales, la ciberseguridad se traduce en confianza y estabilidad digital para todos.