De la capacidad a la doctrina: el siguiente paso del esfuerzo ciberofensivo español

08/05/2026 Pau Muñoz Pairet Ciberdefensa, Focus
España ha avanzado con rapidez en la construcción de capacidades militares en el ciberespacio, pero aún tiene pendiente la articulación de una doctrina pública que dé coherencia estratégica y visibilidad externa al esfuerzo ya realizado
España ha avanzado con rapidez en la construcción de capacidades militares en el ciberespacio, pero aún tiene pendiente la articulación de una doctrina pública que dé coherencia estratégica y visibilidad externa al esfuerzo ya realizado. Imagen: Ejércitos/IA.

España ha avanzado con rapidez en la construcción de capacidades militares en el ciberespacio, pero aún tiene pendiente la articulación de una doctrina pública que dé coherencia estratégica y visibilidad externa al esfuerzo ya realizado. El artículo sostiene que el Mando Conjunto del Ciberespacio, la Fuerza de Operaciones en el Ciberespacio, la Escuela Militar de Ciberoperaciones y la cooperación con la industria nacional han consolidado una arquitectura operativa madura, sostenida además por un ciclo inversor de gran alcance. Sobre esa base, el autor plantea que el siguiente paso no es tanto crear nuevas estructuras como hacer explícito un marco doctrinal reconocible que permita reforzar la integración con aliados, dotar de mayor legitimidad democrática al instrumento ciberofensivo, mejorar su rendimiento disuasorio y consolidar una comunidad estratégica nacional más cohesionada. El texto compara los modelos doctrinales de Estados Unidos, Reino Unido y Francia, examina su encaje en la arquitectura OTAN y de la Unión Europea y propone un desarrollo doctrinal español de carácter público, formal y jurídicamente coherente.

Índice

Introducción

El ciberespacio ocupa hoy un lugar central en la competición entre Estados. La guerra de Ucrania, los ciberataques a infraestructuras críticas europeas desde 2015, la creación del NATO Integrated Cyber Defence Centre en la Cumbre de Washington de 2024 y la entrada en vigor del Reglamento de Ciberseguridad de Solidaridad de la Unión Europea en febrero de 2025 configuran un escenario en el que la dimensión cibernética actúa sobre la operación militar entera. La frontera entre la disputa por debajo del umbral del conflicto armado y la operación militar abierta es, en este dominio, particularmente porosa. Los Estados aliados articulan su respuesta en tres planos, defensivo, ofensivo y de influencia, sobre la base de doctrinas públicamente reconocibles. España no ha permanecido al margen de esta transformación.

El Mando Conjunto del Ciberespacio, MCCE, creado por Real Decreto 521/2020, lleva cinco años consolidando una arquitectura conjunta cuya capacidad operativa es reconocida por aliados y adversarios. La inversión pública asociada al Plan Nacional de Ciberseguridad de 2022, ampliada con los 1.157 millones de euros aprobados por el Consejo de Ministros en mayo de 2025, sostiene un esfuerzo de construcción de capacidades sin precedentes en la historia reciente del Ministerio de Defensa. El ecosistema industrial nacional, articulado en torno a la Asociación Española de Tecnologías de Defensa, Aeronáutica, Espacio y Seguridad, TEDAE, en cooperación directa con el MCCE, opera sobre una base productiva amplia y activa en el mercado interior y exterior. El paso pendiente es de otra naturaleza. La doctrina pública es la pieza que da visibilidad externa y proyección estratégica al trabajo ya consolidado por el conjunto del Ministerio de Defensa, y desbloquea cuatro funciones estratégicas hoy parcialmente latentes: la integración aliada operativa, la legitimidad democrática, la disuasión y la consolidación de una comunidad estratégica nacional.

La capacidad ya existe y se encuentra en crecimiento

La actuación de las Fuerzas Armadas en el ciberespacio dispone hoy de una arquitectura institucional madura. El MCCE, sucesor del Mando Conjunto de Ciberdefensa creado en 2013, integra desde 2020 todos los componentes operativos en el dominio cibernético. Bajo su mando, la Fuerza de Operaciones en el Ciberespacio, FOCE, planifica y ejecuta operaciones defensivas, de inteligencia, vigilancia y reconocimiento, y ofensivas a través del ciberespacio.

La Escuela Militar de Ciberoperaciones, EMCO, creada por la Orden DEF/100/2023, articula la formación específica del personal militar en este dominio, y los Cursos Básicos de Especialización en Ciberoperaciones iniciados en 2025 completan el ciclo formativo militar. En el plano industrial, el Grupo de Trabajo de Ciberdefensa que TEDAE y el MCCE colideran desde 2020 articula la cooperación público-privada. Sobre esta base operan más de 80 empresas españolas que generan más de 13.000 millones de euros de ingresos anuales y exportan el 71 % de sus productos y servicios. La inversión nacional acumulada, cerca de mil millones del Plan Nacional de Ciberseguridad de 2022, los 140 millones del Plan Industrial y Tecnológico para la Seguridad y la Defensa y los 1.157 millones aprobados en mayo de 2025, supone un esfuerzo presupuestario sostenido, alineado con la trayectoria de los principales aliados europeos. El anuncio, en octubre de 2025, de la creación del Centro Nacional de Ciberseguridad adscrito a Presidencia del Gobierno completa la arquitectura institucional civil-militar.

La capacidad está consolidada y mantiene una trayectoria de crecimiento. La dimensión articuladora pública es la pieza que permite proyectar todo ese trabajo hacia el plano aliado.

Cuatro funciones estratégicas que desbloquearía una doctrina pública

En los aliados que la han formalizado, una doctrina militar pública sobre operaciones en el ciberespacio cumple cuatro funciones estratégicas. Las cuatro pueden desplegarse plenamente en España con la articulación de un marco doctrinal públicamente reconocible.

Integración aliada operativa

La cooperación efectiva con socios en el dominio cibernético, desde el intercambio de indicadores hasta la planificación combinada de operaciones de respuesta, exige comunidad doctrinal previa. Estados Unidos formalizó en 2018 los conceptos de Defend Forward y Persistent Engagement como marco público de su actuación cibernética, y ha desplegado desde entonces más de 40 misiones Hunt Forward conocidas en 22 países, incluidos varios Estados aliados de la Unión Europea. El Reino Unido publicó en abril de 2023 la doctrina Responsible Cyber Power in Practice, primer documento detallado sobre los principios operativos de la National Cyber Force en su acción combinada con el GCHQ. Francia hizo público entre 2018 y 2021 el conjunto de doctrinas de lutte informatique défensive, offensive y d’influence, que ordenan los tres ejes de su acción ministerial.

La integración española en marcos aliados, desde el NATO Integrated Cyber Defence Centre, anunciado en la Cumbre de Washington de 2024 y radicado en SHAPE Mons, hasta la EU Cybersecurity Reserve establecida por el Reglamento (UE) 2025/38, opera con todas las garantías técnicas y operativas. Una posición doctrinal pública española con la misma legibilidad que la de sus principales pares completa el conjunto de elementos que sostienen una interlocución plena.

Suscríbete para seguir leyendo

¿Ya eres miembro? Inicia sesión

Be the first to comment

Leave a Reply