La UE identifica 12 vectores críticos que condicionan la ciberseguridad y la soberanía digital en Europa

El informe sobre el estado de la Década Digital 2025 de la Comisión Europea ofrece una visión global de la transformación digital de la UE pero también revela aspectos de mejora que amenazan a la ciberseguridad y soberanía digital en Europa. El análisis propone 12 vectores críticos que condicionan el futuro digital:

1. Capacidad de cómputo soberana (nube, Edge y los High Performance Computing – HPC): sin cómputo propio no hay soberanía. Europa debe acelerar permisos, financiación y despliegue para cumplir con la Cloud & AI Development Act.
2. Energía y sostenibilidad del ámbito digital: el consumo de centros de datos podría crecer un 70% hasta 2030, respecto a 2024. Urge planificar con energías renovables y eficiencia.
3. Dependencia de proveedores críticos: más del 80% de los productos digitales, servicios, infraestructuras y propiedad intelectual depende de actores no europeos, según el informe de competividad[1] de la UE; es clave fomentar soluciones propias.
4. Conectividad internacional y resiliencia (cables submarinos): las “arterias” digitales de Europa requieren mayor redundancia, mapas de riesgos y capacidad de reparación coordinada.
5. Soberanía en el espacio y comunicaciones cuánticas, como la Infrastructure for Resilience, Interconnectivity and Security by Satellite (IRIS2), European Quantum Communication Infrastructure (EuroQCI): Europa mantiene dependencia de constelaciones externas; es necesario impulsar servicios satelitales y de seguridad propios.
6. 5G/6G y calidad de servicio: la cobertura avanza, pero la adopción de 5G autónomo (Standalone – SA) sigue siendo baja. El reto está en garantizar calidad y preparar la ruta hacia 6G.
7. Marco y capacidades de ciberseguridad (NIS2, CRA, CSA): la entrada en vigor de CRA y CSA debe completarse con la transposición de NIS2 y la gestión de proveedores de alto riesgo.
8. Criptografía poscuántica (PQC): migrar antes de la llegada de adversarios cuánticos es clave. Europa ya tiene hoja de ruta hacia 2030–2035, pero falta calendarizar su adopción nacional.
9. Servicios públicos digitales, identidad electrónica y sanidad digital: Europa avanza, pero sigue habiendo dependencia tecnológica y margen de integración, especialmente en empresas.
10. Ciberhigiene (prácticas básicas de ciberseguridad)  empresarial y cadena de suministro: las pymes europeas se quedan cortas en tecnologías avanzadas, lo que eleva vulnerabilidades.
11. Estándares de Internet (IPv6, DNSSEC, RPKI): la adopción es lenta y desigual; Europa necesita acelerar para reducir riesgos sistémicos y asegurar su escalabilidad.
12. Talento digital y especialistas en TIC: persiste un déficit de casi 300.000[2] profesionales en ciberseguridad en Europa. España está por debajo de la media en especialistas TIC, aunque con programas de capacitación en marcha.

España en posición intermedia

España se encuentra en una posición intermedia: destaca en cobertura 5G (98,9%), en servicios digitales para la ciudadanía (88,8 puntos sobre 100) y en acceso a la e-salud (88,3). Además, participa activamente en iniciativas paneuropeas como los Important Projects of Common European Interest (IPCEI) de nube o los consorcios de infraestructuras digitales, y cuenta con un despliegue significativo de Edge (alrededor de 300 nodos). Sin embargo, persisten retos relevantes:

• La adopción de la IA en el tejido empresarial -especialmente en las PYMES- es aún baja, con un Índice de Intensidad Digital (DII) por debajo del 75%.
• El despliegue de estándares de Internet (IPv6, DNSSEC y RPKI) avanza lentamente respecto a otros estados miembros.
• En talento digital, España registra un 4,7% de especialistas TIC frente al 5,0% de la media europea. Las Administraciones Públicas han lanzado programas para capacitar a más de 80.000 profesionales en IA y competencias digitales, pero se requiere acelerar su implantación para cerrar la brecha.

Líneas de acción

En este contexto, Babel, consultora tecnológica líder en transformación digital, recomienda priorizar tres líneas de actuación:

• Infraestructuras digitales soberanas y resilientes: Europa necesita aumentar la capacidad en fibra óptica, redes 5G autónomas, Edge, nube europea y HPC para reducir vulnerabilidades y asegurar el control de los datos. Todo ello debe ir acompañado de inversiones en energías renovables y tecnologías de eficiencia energética que permitan sostener el fuerte incremento de consumo digital sin comprometer la competitividad.
• Ecosistemas tecnológicos abiertos y seguros: el diseño de estándares comunes y la interoperabilidad entre sistemas son clave para garantizar confianza y evitar fragmentaciones. Es necesario reforzar la ciberhigiene empresarial, especialmente en pymes, impulsar la migración hacia criptografía poscuántica y acelerar la adopción de estándares como IPv6 o DNSSEC, que apuntalan la seguridad estructural del ecosistema digital europeo.
• Talento y alianzas estratégicas: el capital humano es el principal cuello de botella de la digitalización. Se requiere impulsar la formación digital desde edades tempranas, desplegar programas de reskilling y upskilling que adapten a los profesionales a nuevas demandas, y fomentar alianzas público-privadas que aseguren la soberanía tecnológica, reduzcan dependencias exteriores y garanticen continuidad en los proyectos estratégicos europeos.

[1] Comisión Europea. The future of European competitiveness.

[2] Comisión Europea. Anexo 1: Estado de la transformación digital de la UE en 2025: avances y recomendaciones horizontales.