La digitalización sigue avanzando también en el sector de la defensa, desde entornos de producción interconectados hasta entornos híbridos de TI y OT. Cada nueva interfaz amplía la superficie de ataque y aumenta el riesgo de ciberataques sofisticados. Las empresas pueden mejorar su resiliencia con un enfoque integrado que combine Zero Trust, microsegmentación y detección y respuesta gestionadas, así como la detección de amenazas basada en IA.
Las tensiones geopolíticas y una situación de seguridad inestable están cambiando las condiciones marco en muchos sectores, sobre todo el de defensa. En este ámbito es necesario conciliar las medidas pertinentes para la estrategia, los datos sensibles y los exigentes requisitos de disponibilidad con una transformación digital que está avanzando a pasos agigantados. Por lo tanto, en lo relativo a la ciberseguridad no se trata solo de contar con la tecnología adecuada, sino sobre todo de ser resiliente y de actuar con decisión.
Las empresas del sector de la defensa recurren cada vez más al software, no solo en la informática de oficina clásica, sino a lo largo de toda la cadena de valor, desde la ingeniería hasta la fabricación y las operaciones. Los sistemas interconectados, el acceso remoto y los procesos basados en datos garantizan eficiencia y rapidez. Sin embargo, también traen consigo nuevas dependencias y puntos vulnerables que no se pueden proteger con facilidad.
Los servicios en el cloud, los entornos locales, el acceso de terceros y los sistemas OT funcionan en paralelo, cada uno con sus propias medidas de seguridad, responsabilidades y requisitos técnicos. Esto da lugar a una superficie de ataque ampliada y dinámica que apenas se puede controlar con medidas aisladas.
Los escenarios de amenazas hace tiempo que dejaron de ser una teoría. El Threat Landscape Report 2025 de ENISA ha analizado 4875 incidencias de ciberseguridad en Europa en el transcurso de un año. Este informe demuestra que los riesgos cibernéticos son omnipresentes y que los atacantes actúan con cada vez mayor profesionalidad.1 Por lo tanto, la pregunta más importante es la siguiente: ¿cómo puede el sector de la defensa seguir siendo operativo mientras la digitalización avanza cada vez más rápido?
La ciberresiliencia empieza por mantener siempre bajo control las identidades, las rutas de acceso y los flujos de datos. Las arquitecturas de seguridad deben estar diseñadas para detectar y contener las incidencias.
Las incidencias cibernéticas en el sector de la defensa rara vez son solo un problema informático. Incluso las interrupciones breves pueden ralentizar los procesos de producción, interrumpir las cadenas de suministro o paralizar servicios críticos para la empresa, lo cual afecta a la capacidad de actuación de una organización. Sin embargo, el problema no se limita a la disponibilidad; los datos de diseño, los secretos de defensa y los conocimientos técnicos sensibles también son objetivos muy atractivos para los atacantes altamente profesionales.
Precisamente en el ámbito de la defensa, los requisitos en materia de soberanía, control y cumplimiento normativo son muy exigentes. Un informe de Thales muestra hasta qué punto se ha deteriorado la situación de la seguridad en el sector de la defensa. El número de ciberataques a la cadena de suministro de la industria aeroespacial ha aumentado un 600 % en comparación con el año anterior. Entre enero de 2024 y abril de 2025 se documentaron 27 ataques.2 Los análisis de las amenazas, como los que lleva a cabo CybelAngel, también demuestran que las empresas del sector aeronáutico y de defensa son objeto de ciberataques con especial frecuencia.3
Por eso es aún más importante elegir un enfoque de seguridad que no solo se centre en la prevención, sino que también tenga en cuenta el peor de los casos. ¿Con qué rapidez se puede detectar un ataque y con qué eficacia se puede detener antes de que se convierta en un problema real? Aquí es donde entra en juego la ciberresiliencia.
La ciberresiliencia se basa en cuatro pilares: transparencia en todos los recursos informáticos, permisos de acceso y flujos de datos, contención rápida de los ataques para evitar la propagación lateral, detección y eliminación robustas de amenazas mediante MDR/SOC, y garantía de la continuidad de la operación con medidas específicas que mantengan o restablezcan el funcionamiento rápidamente y de forma estructurada.
La ciberresiliencia no se consigue con medidas aisladas. Requiere arquitecturas de seguridad que hagan manejable la complejidad y, al mismo tiempo, eviten que una incidencia interrumpa las operaciones. Por lo tanto, el sector de la defensa necesita un enfoque que combine el control de acceso, flujos de datos transparentes y mecanismos de respuesta rápida, independientemente de si los sistemas se ejecutan en el cloud, de forma local o en entornos OT.
Un elemento central es el modelo Zero Trust. En lugar de confiar ciegamente en los usuarios, cada intento de acceso se verifica basándose en identidades, autorizaciones, contexto y comportamiento. De este modo, el enfoque pasa de la mera distinción entre interno y externo a una definición precisa de quién puede acceder a qué y cuándo.
En este contexto, la microsegmentación ofrece una capa de protección adicional. Separa las cargas de trabajo, los sistemas y las vías de comunicación a un nivel muy detallado, reduciendo de este modo el riesgo de que los atacantes se desplacen lateralmente por la infraestructura tras el primer acceso. Esto reviste especial importancia en entornos híbridos de TI y OT, donde la gran variedad de áreas, sistemas y responsabilidades ofrece puertas de entrada a los hackers.
Sin embargo, ni siquiera las medidas de precaución más estrictas pueden garantizar un funcionamiento seguro en condiciones reales. La resiliencia de una empresa depende también de la rapidez con la que detecte un ataque y de su capacidad para detenerlo de forma contundente antes de que se produzcan daños.
Aquí es donde entra en juego la MDR. La supervisión constante, el análisis estructurado y la rápida reacción de los expertos bajo la dirección del SOC no solo consisten en generar alertas, sino también en controlar la situación con celeridad y recuperar el control.
La IA respalda la ciberseguridad en el sector de la defensa, donde los enfoques convencionales están llegando a sus límites. Esto es tanto más cierto en el análisis de grandes volúmenes de datos, la detección de señales débiles y la priorización de incidencias a contrarreloj. La identificación de patrones y anomalías contribuye a detectar actividades sospechosas en una fase más temprana, sobre todo en entornos en los que la TI y la OT operan en paralelo y los datos de seguridad proceden de múltiples fuentes.
La IA ayuda a aumentar la eficiencia de la ciberseguridad en los entornos de defensa, por ejemplo, mediante:
Disponer de más contexto supone una ventaja real, sobre todo en entornos críticos para la seguridad. Por este motivo, la IA no debe utilizarse de forma aislada. Sin una transparencia integral, puntos de control predefinidos y una cadena de respuesta que funcione, puede surgir rápidamente un nuevo tipo de complejidad: demasiadas alertas, muchos paneles de control, pero poca utilidad para las operaciones.
En la práctica, por lo tanto, lo importante no es el número de herramientas, sino la capacidad de controlar el acceso, limitar las vías de comunicación, identificar las incidencias y reaccionar de forma sistemática. Un enfoque de seguridad orientado a la resiliencia se integra tanto en las estructuras técnicas como en las operativas.
Es precisamente aquí donde reside la fortaleza de socios expertos en seguridad como T-Systems. La ciberresiliencia no se consigue mediante componentes particulares, sino solo a través de una interacción coordinada entre la arquitectura, las operaciones y la capacidad de respuesta en los entornos de TI, OT e híbridos.
Más herramientas no es sinónimo de mayor seguridad. En cambio, una arquitectura integrada ofrece muchas ventajas:
Una arquitectura de seguridad resiliente debe diseñarse de forma modular y adaptada a los requisitos de protección particulares, al entorno y al grado de madurez correspondiente:
En el sector de la defensa no es posible garantizar la ciberresiliencia con medidas aisladas, sino que se requiere un modelo de seguridad coordinado que incluya prevención, contención y detección de amenazas, así como su eliminación. No se necesitan más herramientas de seguridad, sino la capacidad de aplicarlas de forma continua e integrada, también en entornos híbridos de TI/OT.
T-Systems respalda a las empresas en este cometido con asesoramiento en seguridad, arquitecturas Zero Trust, microsegmentación y servicios MDR, así como estructuras SOC establecidas en todo el mundo y una sólida experiencia operativa. El resultado: una ciberseguridad sólida como requisito básico para la estabilidad, la actuación decidida y la seguridad de cara al futuro.
1 Threat Landscape Report, 2025, ENISA
2 Key Cloud Statistics, 2025, Thales Group
3 Aerospace & Defense Threat Landscape Report, septiembre de 2025, CybelAngel
