El ejército estadounidense gastará 30 mil millones de dólares en ciberseguridad en 2025 y España 160 millones de Euros

 

En un mundo donde la tecnología juega un papel cada vez más crucial en nuestras vidas, la ciberseguridad se ha convertido en un pilar esencial para la estabilidad de las naciones. En este contexto, el ejército estadounidense ha dado un paso significativo al asignar 30 mil millones de dólares para fortalecer sus capacidades de ciberseguridad en 2025, como parte de un presupuesto militar de 895,2 mil millones de dólares establecido por la Ley de Autorización de Defensa Nacional (NDAA). Este esfuerzo no solo incluye proteger sus redes y dispositivos, sino también desarrollar iniciativas avanzadas, como la creación de un centro de seguridad de inteligencia artificial y la evaluación de la necesidad de una fuerza cibernética independiente. Sin embargo, surge una pregunta importante: ¿cómo se compara esta inversión con los esfuerzos realizados por España, la Unión Europea y otras naciones en este ámbito?

 

En España, la ciberseguridad ha ganado relevancia en los últimos años, pero la inversión sigue siendo considerablemente menor en comparación con potencias como Estados Unidos. Según los datos más recientes, España destina alrededor de 160 millones de euros anuales a la Estrategia Nacional de Ciberseguridad, una cifra que incluye programas de fortalecimiento de infraestructuras críticas, capacitación y cooperación internacional. Aunque esta cantidad representa un esfuerzo significativo dentro del contexto europeo, es evidente que está lejos de los niveles de inversión estadounidenses. La Unión Europea, como bloque, ha incrementado su presupuesto en ciberseguridad, destinando aproximadamente 2 mil millones de euros a través de programas como el Fondo Europeo de Defensa y Horizonte Europa, que buscan fomentar la innovación y la colaboración entre los Estados miembros en este ámbito.

A pesar de estas inversiones, la brecha en términos absolutos y relativos es notable. Estados Unidos no solo asigna cantidades mucho mayores, sino que también tiene un enfoque centralizado y estratégico, con disposiciones específicas para combatir amenazas emergentes como el ransomware y para reemplazar tecnologías de proveedores considerados riesgosos, como Huawei y ZTE. En cambio, España y muchos países europeos enfrentan desafíos de coordinación debido a la fragmentación de sus políticas y presupuestos. La Unión Europea, aunque tiene una visión conjunta para la ciberseguridad, depende de la cooperación voluntaria de sus Estados miembros, lo que puede ralentizar la implementación de iniciativas clave.

 En el ámbito de la ciberseguridad, una de las disposiciones más destacadas de la Ley de Autorización de Defensa Nacional (NDAA) de 2025 en Estados Unidos es la asignación de cerca de 5 mil millones de dólares para retirar y reemplazar equipos de telecomunicaciones de proveedores chinos considerados de alto riesgo, como Huawei y ZTE. Este enfoque responde a preocupaciones sobre el uso potencial de estos dispositivos como herramientas de espionaje por parte del gobierno chino, dado que la legislación china obliga a las empresas tecnológicas a colaborar con las agencias de inteligencia del país. Esta iniciativa, aunque costosa, busca cerrar brechas de seguridad que podrían comprometer infraestructuras críticas de comunicación y defensa en territorio estadounidense.

La retirada de equipos chinos en EE.UU no es un tema reciente. Ya en 2018, bajo la administración de Donald Trump, el gobierno implementó restricciones significativas contra Huawei y ZTE, que se intensificaron con la inclusión de estas compañías en la “Lista de Entidades” del Departamento de Comercio, limitando su acceso a tecnologías estadounidenses. La NDAA de 2025 refuerza esta postura al abordar el déficit de financiación inicial para el reemplazo de dichos equipos.

Técnicamente, el desafío no radica solo en reemplazar el hardware, sino también en garantizar la interoperabilidad con las redes existentes. Muchas redes rurales de telecomunicaciones en EE. UU. adoptaron equipos de Huawei y ZTE debido a su costo accesible y rendimiento competitivo. Sin embargo, estos dispositivos han sido señalados por permitir accesos no autorizados y la potencial exfiltración de datos hacia servidores en China. La retirada implica desmontar infraestructura clave, como estaciones base y antenas, y reemplazarla con equipos de proveedores considerados seguros, como Ericsson, Nokia y Samsung.

Además, la medida incluye la creación de estándares técnicos que aseguren que los nuevos equipos sean menos vulnerables a futuras amenazas. Esto requiere un enfoque multidisciplinario que involucre criptografía avanzada, protocolos de autenticación robustos y la eliminación de puertas traseras (backdoors) en el software de red.

En contraste con Estados Unidos, España y la Unión Europea no han adoptado medidas tan estrictas en relación con los equipos de Huawei y ZTE. En España, Huawei sigue siendo un proveedor clave de infraestructura para las redes 5G. En la Unión Europea, aunque se han emitido advertencias sobre los riesgos de seguridad asociados con estos fabricantes, las decisiones finales recaen en cada Estado miembro, lo que resulta en un enfoque fragmentado.

El documento marco de la UE, EU Toolbox on 5G Cybersecurity conocido como la Caja de Herramientas de la UE sobre ciberseguridad del 5G, publicado en 2020, identifica los riesgos potenciales de depender de proveedores de países que no comparten los valores democráticos del bloque. Sin embargo, esta guía no prohíbe explícitamente el uso de equipos de Huawei o ZTE, sino que insta a los Estados a diversificar sus proveedores y evaluar los riesgos asociados. Países como Alemania y España han mantenido relaciones comerciales con Huawei, mientras que otros, como Suecia, han prohibido su participación en redes 5G.

 Una razón clave por la que Europa no comparte el nivel de preocupación de EE. UU. es la percepción de las amenazas. Mientras que Estados Unidos ve a China como un adversario estratégico directo, la UE adopta una postura más equilibrada debido a sus importantes lazos comerciales con China. Además, la UE no cuenta con una política de defensa común tan robusta como la de Estados Unidos, lo que diluye las preocupaciones de seguridad nacional en el ámbito cibernético.

Desde un punto de vista técnico, Europa también ha enfatizado más la creación de estándares y regulaciones para mitigar riesgos, en lugar de optar por medidas disruptivas como la retirada forzosa de equipos. Los operadores europeos, en muchos casos, aseguran que los equipos de Huawei y ZTE cumplen con las regulaciones locales y pasan rigurosas pruebas de seguridad. Sin embargo, los expertos advierten que estas evaluaciones no siempre detectan vulnerabilidades intencionales, como las puertas traseras, debido a su complejidad técnica.

El enfoque estadounidense de retirar equipos chinos tiene costos significativos pero busca minimizar riesgos estratégicos a largo plazo. En contraste, el enfoque europeo es más gradual y menos costoso, pero deja abiertas ciertas vulnerabilidades potenciales. Por ejemplo, las redes 5G altamente interconectadas, una vez comprometidas, podrían permitir la interrupción de servicios críticos, el espionaje o incluso ataques coordinados que afecten sectores como el transporte y la energía.

En el caso de España, la dependencia de Huawei no solo responde a razones económicas, sino también a la falta de alternativas competitivas en ciertos segmentos del mercado. Sin embargo, algunos analistas sugieren que esta postura podría cambiar si la presión de EE. UU. o las amenazas cibernéticas aumentan en los próximos años.

Más allá de la comparación directa con España y la UE, otros países también están aumentando sus presupuestos en ciberseguridad. China, por ejemplo, invierte fuertemente en el desarrollo de capacidades ofensivas y defensivas, aunque los datos exactos son difíciles de obtener debido al secretismo del gobierno. Japón, por otro lado, ha destinado alrededor de 7 mil millones de dólares en su estrategia de ciberseguridad para el período 2021-2025, priorizando la protección de infraestructuras críticas y la defensa contra ciberataques en los Juegos Olímpicos de Tokio 2020. En el caso de Israel, un líder mundial en ciberseguridad, la inversión estatal está acompañada de un ecosistema robusto de startups y empresas tecnológicas que exportan soluciones a nivel global.

Un aspecto crucial que destaca en la NDAA de Estados Unidos es su enfoque integral. No solo aborda problemas técnicos, sino también estratégicos, como la creación de un marco de riesgo para aplicaciones móviles extranjeras y la designación de actores de ransomware como amenazas prioritarias para la seguridad nacional. Estas medidas contrastan con la estrategia europea, que, aunque ambiciosa, tiende a enfocarse más en la regulación y menos en el desarrollo de capacidades ofensivas o la preparación para responder a ataques masivos.

La diferencia en prioridades también es evidente. Mientras que la Unión Europea se centra en la protección de datos y la privacidad como pilares fundamentales de su enfoque, Estados Unidos prioriza la seguridad nacional y la capacidad de respuesta rápida ante adversarios extranjeros. Esto se refleja en la asignación de fondos: mientras la UE dedica recursos significativos a iniciativas como la regulación de la inteligencia artificial y la creación de centros de excelencia en ciberseguridad, Estados Unidos invierte directamente en tecnología y capacidades que fortalecen su posición en el ciberespacio.

En conclusión, el presupuesto de 30 mil millones de dólares asignado por Estados Unidos para ciberseguridad en 2025 refleja la importancia estratégica que el país otorga a este ámbito en un mundo cada vez más digitalizado.

Mientras que Estados Unidos prioriza la seguridad nacional y la independencia tecnológica, Europa sigue sopesando los costos económicos frente a los riesgos de seguridad. España, como parte de la UE, deberá decidir si sigue el modelo estadounidense o mantiene su enfoque actual. Lo que está claro es que, en un mundo donde la ciberseguridad y la tecnología están profundamente entrelazadas, la capacidad de proteger las infraestructuras críticas será determinante para la soberanía tecnológica y la estabilidad económica de las naciones.

 España y la Unión Europea han avanzado significativamente en la última década, pero las diferencias en términos de inversión, prioridades y enfoque estratégico son claras. A medida que las amenazas cibernéticas continúan evolucionando, será crucial que España y la UE no solo aumenten sus presupuestos, sino que también adopten un enfoque más coordinado y proactivo, aprendiendo de las experiencias de Estados Unidos, Israel y otros países líderes en ciberseguridad. Esto no solo protegerá sus infraestructuras críticas, sino que también fortalecerá su posición en un panorama global donde la ciberseguridad es más importante que nunca.

---