‘Update Menu’: de tsunamis normativos a datos en disputa

La segunda parada del Update Menu Tour 2026 de Atlas Tecnológico tuvo como escenario el txoko del Círculo Vitoriano en pleno centro histórico de Vitoria. Pocos momentos tan críticos como el actual para poner sobre el tapete la realidad de la industria.

1. Durante mucho tiempo, los temas de inteligencia artificial, gestión de datos y ciberseguridad fueron relegados al departamento de informática, sin que los directivos o CEOs se involucraran de forma estratégica. La verdadera transformación cultural en las altas esferas no ha venido por un interés genuino en la innovación, sino por la presión regulatoria. La llegada de nuevas legislaciones europeas imputa la responsabilidad última sobre el directivo que firma. Si hay una brecha de seguridad grave por negligencia, ahora está en juego el patrimonio personal del directivo o incluso penas de cárcel. Este riesgo ha forzado a que la ciberseguridad escale repentinamente a los consejos de dirección.

2. Sigue existiendo un fuerte contraste entre las tecnologías de moda y lo que realmente funciona en una planta de fabricación. Aunque se habla mucho del 5G o de enviar datos a la nube, en la industria pesada estas soluciones a menudo son inviables. Por un lado, en procesos donde se fabrica a velocidades extremas (por ejemplo, tubos a dos metros por segundo), una latencia de cinco segundos para detectar un fallo en la nube genera una merma de material inasumible. Por otro, el 5G presenta problemas de rebotes de señal en entornos industriales, lo que genera falsos positivos y pérdida de datos. La verdadera necesidad actual es la captación, tratamiento y toma de decisiones automatizada a pie de máquina y en tiempo real, para lo que las soluciones de edge computing pueden resultar fundamentales. Esto incluye brazos robóticos y sensores electromagnéticos que evalúan la calidad de la materia prima en el instante en que entra a la línea, decidiendo automáticamente si es apta o debe apartarse.

3. El problema de competitividad europea no es puramente tecnológico, sino un error de base geopolítica y filosófica: pretender jugar en un mercado global aplicando normativas y restricciones puramente locales. Europa se ha puesto un corsé regulatorio enorme que, si bien protege su alto nivel de vida y estado de bienestar, la penaliza severamente frente a la agresividad comercial de otras regiones. Esto ha provmente usándolas para producir bienes baratos (“del todo a 100”) y que ahora dominan industrias completas. cado que la industria europea haya perdido fuerza frente a potencias asiáticas, a las cuales Occidente enriqueció inicialmente usándolas para producir bienes baratos (“del todo a 100”) y que ahora dominan industrias completas.

4. Mientras Occidente sufre por el cortoplacismo de sus ciclos políticos e industriales, potencias como China ejecutan estrategias de Estado pensadas a décadas vista. Capta sistemáticamente a sus talentos más brillantes para formarlos en las mejores universidades del mundo y retornarlos. Esta falta de masa crítica de profesionales cualificados en Europa obliga a las empresas tecnológicas locales a trasladar sus ingenierías a China o a depender totalmente de sus ecosistemas y componentes para poder mantener un time to market competitivo.

5. Se suele acusar a las pymes de no tener cultura tecnológica, pero el debate revela que su problema principal es la escasez de recursos frente a un tsunami legislativo. Las constantes normativas (como la exigencia de una trazabilidad absoluta en la fabricación de baterías) las obligan a destinar su escaso personal y capital a tareas de cumplimiento legal, burocracia y certificaciones. Inversiones de cientos de miles de euros que deberían ir destinadas a la verdadera I+D para adoptar nuevas tecnologías terminan gastándose en laboratorios de ensayos puramente normativos. La empresa no innova al ritmo que desea porque se pasa el tiempo “tapando agujeros” para cumplir con los plazos legales del día a día.

6. El panorama actual de la ciberseguridad puede definirse como un “salvaje Oeste”, un entorno en el que no impera la ley y donde la exigencia de responsabilidades es sumamente compleja, ya que resulta muy difícil localizar y penalizar a los autores de los ataques. En este contexto, la ciberseguridad ha dejado de ser un tema puramente informático para convertirse en un elemento crítico de “defensa integral”. Al igual que Estados Unidos o China se protegen vetando tecnologías externas (como ocurrió con Huawei o el antivirus ruso Kaspersky), Europa debe concebir sus sistemas e infraestructuras desde una óptica de autoprotección frente a potencias extranjeras.

7. El almacenamiento de la información crítica de las industrias genera un enorme debate en la actualidad. Para explicar el recelo europeo hacia las nubes públicas estadounidenses, basta recordar que, tras el 11S, el Gobierno americano abrió canales directos para acceder a los datos de las grandes tecnológicas por motivos de seguridad nacional. Por ello, las empresas industriales europeas buscan mantener su know-how en servidores físicos dentro de Europa o en nubes privadas (on premise). El papel de las licencias “lo aguanta todo”, pero a la hora de la verdad, las auditorías (como la directiva europea NIS 2) son fundamentales para garantizar que el dato no salga del continente ni se use para entrenar inteligencias artificiales de terceros.

8. El Gobierno de La Rioja buscaba implementar un SIEM (un sistema de monitorización de eventos de seguridad corporativa). Aunque las opciones más fuertes del mercado son estadounidenses (como Palo Alto Networks o CrowdStrike), el responsable de seguridad mostró un gran interés en contratar también tecnología europea, como la francesa Sekoia. La lógica detrás de esto es puramente preventiva: tener un entorno tecnológico ya montado por si, en el futuro, un conflicto geopolítico obliga a las administraciones a deshacerse de las tecnologías americanas.

9. Al enfrentarse a una avalancha de normativas obligatorias e inminentes (como la trazabilidad absoluta de los componentes para poder vender), las pequeñas y medianas empresas se ven obligadas muchas veces a destinar su personal y presupuesto a “tapar agujeros” legislativos para sobrevivir a corto plazo, dejándolos sin capacidad ni recursos para crear líneas de trabajo dedicadas exclusivamente a fortalecer su ciberseguridad o su I+D.

El gerente de Compitte y maestro de los fogones, Natxo Vadillo, conversó acerca de la Directiva (UE) 2024/2853, aplicable a partir del 9 de diciembre, que describe como “una máquina jurídica de alto rendimiento” y un “desafío sísmico” para el sector asegurador. “La responsabilidad civil deja de ser una commodity para convertirse en un riesgo estratégico de primer nivel. Las empresas ya no solo responden por el acero y el plástico de sus productos, sino por su código, algoritmos y ciberseguridad durante ciclos de vida que pueden extenderse 25 años”.