Urge una estrategia industrial para la orquestación autónoma

La eficiencia fue en su día el pilar de la industria europea. Hoy, es la resiliencia lo que distingue a quienes van a resistir las interrupciones de quienes se pueden ver desestabilizados por ellas. Las organizaciones que avanzan no son las que poseen las redes más extensas ni la maquinaria más sofisticada, sino las que consolidan un control más riguroso de sus operaciones y fortalecen su agilidad para adaptarse a los cambios sin perder el rumbo. La resiliencia se ha convertido en la clave del éxito en la actualidad.

El enfoque se ha desplazado más allá de las redes individuales hacia la cuestión de cómo los sistemas y las sociedades pueden reaccionar, adaptarse y recuperarse colectivamente cuando se producen ataques. De modo que la relación entre el sector público y el privado ha pasado a ser más relevante que nunca. La polémica surgida por el uso de la tecnología de inteligencia artificial (IA) de Anthropic por el Pentágono de Estados Unidos, ha elevado esa interdependencia a niveles inauditos.

Cuando la cuestión de la seguridad nacional gana protagonismo, en efecto, la línea que separa al negocio privado de la vigilancia estatal para garantizar ese nivel de resiliencia colectivo se puede difuminar en ocasiones peligrosamente. Brett Leatherman, subdirector de la División Cibernética del FBI, ha advertido de que en un panorama de amenazas definido por adversarios estatales y grupos ciberdelincuentes cada vez más sofisticados, “la resiliencia depende del dominio de los fundamentos: gestión de identidades y accesos, segmentación de redes, seguridad de entornos en la nube, gestión de riesgos de terceros y elaboración de planes de respuesta sólidos”. Su sugerencia es poner en práctica estos planes y “forjar alianzas de confianza con las fuerzas del orden”, porque eso “convierte la preparación en un acto reflejo. Cada inversión en prevención, detección y capacitación del personal reduce las brechas que los adversarios pretenden explotar”.

Desde una visión más colaborativa y multilateral, Robin Geiss, director del Instituto de las Naciones Unidas para la Investigación del Desarme (UNIDIR), habla de un cambio conceptual hacia la idea de ciberresiliencia en lugar de ciberseguridad. Los próximos meses la ONU pondrá en marcha el Mecanismo Mundial sobre la Seguridad de las TIC, diseñado para proporcionar una vía única y permanente que ayude a reforzar las medidas de confianza y a desarrollar las capacidades en todos los ámbitos.

Los gobiernos tienen también a su disposición un directorio mundial de puntos de contacto, con canales de comunicación seguros sobre incidentes cibernéticos, incluidos aquellos que afectan a infraestructuras críticas. La ONU cree que puede servir para reducir las tensiones, “aclarar malentendidos” y promover res puestas colectivas más eficaces.

Pese a incluir el término en su pomposo título, el Plan de Recuperación, Transformación y Resiliencia, apenas incluía en 2021 algunas declaraciones genéricas acerca de lo que esto último pueda significar para España. Fundamentalmente, era un texto para justificar una nueva oleada de ayudas procedentes de Europa para incentivar cambios estructurales que, en su mayoría, no se han acabado produciendo.

El Joint Research Centre (JRC) de la Comisión Europea sí ha analizado la situación de España en su informe “Monitoring resilience in the EU”. Su conclusión es que presentaba vulnerabilidades medio-bajas en los ámbitos verde y digital, vulnerabilidades medias en la dimensión geopolítica y vulnerabilidades medio-altas en la dimensión social y económica. Nuestro país está menos expuesto que la media de la UE-27 en mitigación y adaptación al cambio climático, digitalización del espacio público, ciberseguridad y la mayoría de las áreas de la dimensión geopolítica.

España presenta, según el JRC, una alta capacidad de resiliencia en la dimensión digital, pero tiene un margen significativo de mejora en las áreas de estabilidad y sostenibilidad económica y financiera, suministro de materias primas y energía, y globalización financiera, entre otras. Si se aplica una perspectiva temporal, concluye, eso significa que España registra mayores vulnerabilidades y menor capacidad de resiliencia en relación con la digitalización industrial y la biodiversidad y la agricultura sostenible.

Quizás resulte conveniente contrastar este análisis voluntarioso, pero superficial, con el que acaba de realizar el Reino Unido en el informe “Resiliencia industrial: Evaluación de los fundamentos de la industria británica”, en el que probablemente se vean reflejadas muchas más empresas españolas.

Arranca con una serie de datos demoledores sobre las dependencias que van a comprometer su resiliencia si no actúa cuanto antes: la producción de productos electrónicos se limita a sectores avanzados de pequeña escala, mientras que los productos electrónicos a granel son todos importados; el Reino Unido no tiene capacidad de fabricación integral para productos clave, como baterías a gran escala; solo el 25% de los medicamentos genéricos se producen en el país; más del 40% de los alimentos son importados; la última planta de fabricación de amoniaco cerró en 2023 y una de las últimas de fabricación de etileno lo hizo 2024; y su sector energético depende en exceso de fuentes renovables intermitentes, que no son las más adecuadas para afrontar situaciones de escasez o crisis.

El informe británico sostiene que la fuerte dependencia del país de las importaciones de materiales, con cadenas de suministro complejas y entregas just in time, junto con la falta de capacidad industrial significativa para responder a una crisis, representa “una amenaza considerable para la capacidad de respuesta nacional”. Recomienda, en ese sentido, medidas como una Estrategia de Fabricación de Materiales Críticos, el mantenimiento de una producción suficiente de combustibles fósiles para la energía y las materias primas, la investigación de tecnologías alternativas que no dependan de elementos de tierras raras escasos y el apoyo al reciclaje de minerales críticos. Para todo ello, confía en una potente Estrategia Industrial.

Si se quiere encontrar una posición tan firme en Europa suele ser necesario recurrir al ámbito regulatorio, que es el que marca muchas veces la pauta al propio sector privado. Aplicando esa premisa, la tendencia más significativa en 2026 para mejorar la resiliencia, es el cambio de un modelo cumplimiento basado en planes a otro de garantía basada en la actividad. Dicho de otro modo, los reguladores ya no se conforman con análisis estáticos de impacto empresarial ni con manuales de continuidad obsoletos.

Normas como el Reglamento de Resiliencia Operativa Digital (DORA) y NIS2 obligan a las entidades financieras a proporcionar pruebas concretas de su capacidad de resistencia y a los sectores de infraestructura crítica, a los que se adscriben industrias y empresas de servicios tecnológicos ligadas a ellas, a llevar a cabo una auditoría activa de la cadena de suministro. Si una organización o una cadena de valor no es resiliente por sí misma, probablemente aparezca una norma europea que se lo imponga.

En cuanto a la tecnología como refuerzo de la resiliencia, Dominik Metzger, director de producto y gestión de la cadena de suministro de SAP, cree que la base de la orquestación de la cadena de suministro son los datos empresariales “contextualizados y de alta calidad”. Pero el gran motor de cambio que empieza a hacer de las suyas son los agentes de IA. Se espera de ellos que programen y optimicen de forma autónoma las órdenes de servicio y mantenimiento, que detecten y resuelvan proactivamente las interrupciones en la planta de producción, e incluso que reprogramen tareas en tiempo real. En la planificación de la cadena de suministro, Metzger cree que los agentes podrán generar simulaciones de escenarios y activar la ejecución de tareas y acciones específicas.

Serán la pieza clave del nuevo modelo de “orquestación autónoma” que se avecina, en el que se integrarán datos operativos tradicionales y señales de riesgo y datos de proveedores con información no estructurada para crear una visión integral y en tiempo real. Gartner prevé que, para 2030, la mitad de las soluciones de gestión de la cadena de suministro emplearán IA con capacidad de ejecución autónoma de decisiones.

El nuevo modelo de escala distribuida implicará crear redes de centros de producción e innovación coherentes a nivel global, pero autónomas y ágiles a nivel regional. Esos centros deberán estar conectados digitalmente, compartir datos, promover la transparencia y ser resilientes a nivel local sin dejar de estar alinea dos con las políticas de todo el grupo. El Foro Económico Mundial sostiene, en suma, en su Global Value Chains Outlook 2026 que la verdadera resiliencia no se medirá por la estabilidad de una organización, sino por la rapidez con la que se recupera y se adapta. Insta incluso a cuantificar el retorno de la resiliencia (ROR). Medir puede dar sorpresas.