Comencemos por reconocer lo que muchos prefieren fingir que no ven, la economía del conocimiento está sitiada, y Occidente, con su costumbre de dormirse sobre laureles ajenos, ya no puede permitirse el lujo de girar la cabeza y tararear como si nada estuviera ocurriendo.
Vivimos en un mundo donde la riqueza ya no se almacena en bunkers de oro ni en silos de carbón, sino en chips, algoritmos, bases de datos y talento humano que nadie ve hasta que desaparece. Nuestra retórica de “innovación” y “economía del conocimiento” suena elegante, pero la verdad es que ese conocimiento está siendo saqueado sin necesidad de tanques o misiles. Los ejércitos de nuestro tiempo no entran solo con soldados, sino con investigadores, ingenieros, ofertas laborales bien pagadas… y puertas abiertas que asumimos que eran seguras.
Empresas españolas de gran importancia como Indra Sistemas (defensa, espacio, tecnologías duales), Técnicas Reunidas (ingeniería industrial compleja) o Cellnex (infraestructuras de telecomunicaciones avanzadas) se encuentran en la primera línea de fuego. No porque sean ingenuas —estas compañías saben lo que hacen— sino porque operan en un ecosistema donde alguien está decidido a que su innovación no sea suya por mucho tiempo. Cuando hablamos de nuevos procesos industriales, algoritmos propietarios, estructuras de fabricación inteligentes, estamos hablando de ventaja competitiva pura. Y en esa ventaja, quien está al acecho no hace ruido, entra, copia, se va.
¿Y cómo lo hacen? La vía de menor resistencia se impone, en vez de construir todo desde cero, se infiltran en los laboratorios del otro, en sus redes, en su talento. No importa que el desarrollo lleve años y millones; importa que se apropie lo que ya está creado. Esta lógica de apropiación sistemática convierte el espionaje industrial en el arma preferida de quien no quiere invertir en experimentación o asumir riesgos visibles. En lugar de “innovar”, se trata de robar la innovación ajena y pretender que es la propia. España, al integrarse en las cadenas de valor europeas y globales, se convierte en blanco prioritario: ¿renunciar a ventaja? No. ¿Permitir que otro se la lleve? Tampoco debería ser opción.
Mientras tanto, el discurso institucional se llena de adornos: “Valor estratégico del conocimiento”, “soberanía tecnológica”, “ecosistemas de innovación”… pero pocos se preguntan de verdad quién está del otro lado de la puerta. ¿Ese firewall que instalaste va a detener a alguien que ya tiene la llave? Porque el ataque moderno rara vez pasa por la ventana principal, entra por la rendija que se dejó abierta, por un empleado desconectado, por un socio que parecía inofensivo, por un hardware de aspecto banal. Y cuando el daño es el know-how —esa ventaja invisible— la factura viene años después, cuando el competidor ya ha despegado y tú intentando explicar por qué no olimos el fuego a tiempo.
Tendemos a buscar al enemigo “allá afuera”, hacker con gorro, agente extranjero en túnel de espionaje, película de intriga con maletín y maldad explicita. Pero la amenaza más grave no tiene gorro ni túnel, trabaja de lunes a viernes en tu oficina, tiene acceso, entra con credenciales y se va sin que suene la alarma. Ese es el insider, el traidor silencioso, la puerta interior que se abre porque el vínculo simbólico se rompió.
Y este juego psico-organizacional resulta tan perverso como predecible. Un empleado que se siente subvalorado, que ya no ve propósito en su labor, que experimenta el “agravio simbólico” de ver cómo otros prosperan mientras él permanece en la retaguardia, construye internamente una narrativa donde la traición se justifica. “La empresa no me dio lo que esperaba”, “todos lo harían si tuvieran la oportunidad”, “esto no le hace daño a nadie” —forman parte de ese auto-engaño que abre la compuerta. La deshumanización de la empresa como entidad, la difusión de la responsabilidad (“no fui solo”) y la minimización del daño (“es solo un algoritmo”) son mecanismos clásicos de desvinculación moral.
España está mal posicionada en esto, más del 60 % de las empresas no tienen protocolos perentorios para la fuga interna de información sensible, y solo menos del 30 % invierte en formación específica para detectar manipulación psicológica o ingeniería social. Eso significa que se construye un castillo digital invulnerable… sobre terreno humano erosionado. Las empresas pueden instalar algoritmos sofisticados o sistemas de detección avanzada, pero si el trabajador de acceso clave siente que su misión carece de sentido, la mejor defensa caerá tarde o temprano.
Para compañías como Técnicas Reunidas o Navantia, cuyo know-how es vital, gestionar el talento ya no es solo cuestión de nómina; es cuestión de cultura. La identificación del individuo con la misión, la formación en vulnerabilidad interna, el diseño de salidas dignas y procesos de retención que no dependan solo del sueldo se convierten en barreras de contención. Porque el verdadero primer muro de fuego no es el firewall, es la convicción del trabajador de que está defendiendo algo que merece protección. Cuando esa convicción falla, el adversario externo ya ha ganado la mitad del combate al reclutar al traidor interno sin invertir en infiltración.
Y para colmo, los métodos modernos no esperan la debilidad humana flagrante, envían ofertas de trabajo seductoras, generan consultorías ficticias, crean redes de subcontratación que permiten el trasvase de talento, utilizan ingeniería social precisa. El “insider” no tiene que romper nada, ya tiene permiso. Y cuando eso ocurre, los sistemas de detección lo perciben tarde, porque normalmente esperan un golpe explosivo, no un goteo silente de transferencia cognitiva. Defender tecnología sin entender al talento humano es como cerrar la puerta principal mientras dejamos abierta la ventana de la mente.
Por otra parte, es casi inevitable observar que Europa, con su tradición de industria fuerte, investigación pública y economías maduras, se pone la medalla de “innovadora” mientras, en realidad, deja la puerta abierta para que otros entren sin pruebas. Tiene marcos legislativos —como la normativa de secretos empresariales en España, que define el secreto como información no conocida, de valor económico y protegida por medidas razonables— pero esos marcos muchas veces se quedan en el papel.
La carga de la prueba recae sobre quien denunció la fuga, los tribunales técnico-especializados son escasos y la cultura empresarial apenas reconoce que “lo que se produce aquí” podría ser pasado al extranjero mientras se aloja una presentación de PowerPoint confidencial en un servidor con credenciales comprometidas.
Por lo que he visto en primera persona, sería ingenuo pensar que tales episodios son mera ficción burocrática, cuando trabajé como asesor de confianza en un ministerio, algunos responsables de seguridad me comentaron que se detectaban intentos de intrusión física en áreas estratégicas. Nunca tuve los documentos, ni vi los micrófonos o dispositivos –porque no me competía– pero el comentario era claro, la amenaza ya no se limita a lo digital; a veces entra con un objeto aparentemente benigno en una sala donde se decide el rumbo tecnológico del país. Esa observación anecdótica es ácida pero cierta, mientras nos preocupábamos de “ciberseguridad”, el adversario operaba en gabinetes con llave.
En Italia, Francia o Alemania los casos se extienden, empresas de automoción eléctrica, farmacéuticas y cuántica, han sido objetivo de redes de espionaje económico altamente sofisticadas. Y la obligación del Estado —y del sector privado— apenas ha respondido con el ritmo necesario. La justicia se mueve lenta, la denuncia es articula, pero tardía, la cultura corporativa sigue viendo al espionaje industrial como “riesgo eventual” en vez de como guerra declarada.
El resultado es que Europa financia la I+D, expone el talento, desarrolla prototipos, y otros toman la ventaja sin haber hecho la inversión. Si Suecia, Alemania o España no asumen que la fuga de conocimiento es una agresión estratégica y no un “problema de empresa”, acabará comportándose como proveedor de tecnologías para terceros, no como diseñadora del futuro. Las consecuencias no serán solo macroeconómicas, serán geopolíticas.
Y aquí es donde el contraste resulta humillante para Europa. Los Estados Unidos han entendido la dimensión del problema mejor que muchos, y han pasado de la retórica a la acción. Un caso que ilustra esta transformación es el de Linwei Ding, un ingeniero contratado por Google LLC que, según la acusación federal de febrero de 2025, sustrajo más de 1.000 archivos únicos de tecnología de inteligencia artificial desde la propia red de la empresa para beneficiar a compañías chinas y al gobierno de la República Popular China.
Ese ataque no es anecdótico, es reflejo de una política sistemática de robo de ventaja cognitiva. Y Estados Unidos respondió con una política agresiva, acusaciones de espionaje económico, multas elevadas, extradiciones, unidad de ataque tecnológico (Disruptive Technology Strike Force) y sanciones diseñadas para disuadir.
Mientras tanto, Europa balbucea. En EE.UU., la ley de 1996 —la Economic Espionage Act— permite perseguir el robo de secretos comerciales como crimen federal, con apoyo del Departamento de Justicia, el FBI y un aparato de inteligencia económica. Las compañías estadounidenses saben que si no actúan rápido pierden acceso a mercado, quiebran ventaja y se exponen al escrutinio penal. En España y el resto de Europa, muchas veces la decisión de denunciar se considera riesgo reputacional, la carga probatoria espesa y los tiempos judiciales lentos.
Ese desfase nos deja en una situación grave. Por otro lado, Estados Unidos no solo diseña el chip, sino que protege la ruta del chip. Nosotros, en Europa, a veces diseñamos, pero delegamos la custodia… o la perdemos. Y cuando quieres recuperar ventaja, ya estás compitiendo desde atrás. Si Europa no adopta un enfoque empaquetado —industrial, jurídico, estratégico y cultural— acabará viendo cómo Estados Unidos define la agenda tecnológica mundial y nosotros quedamos como meros suministradores de componente.
Para quienes aún creen que esto del espionaje industrial es como el ladrón de guante negro que se cuela por la ventana, les ofrezco una dosis de realidad, los métodos evolutivos son más letales precisamente porque son invisibles.
Entre los más peligrosos están:
- Ingeniería social + ciberataque híbrido: manipulación del individuo para abrir puerta técnica, que luego un malware explota. El daño se produce sin alarido, y la detección suele tardar meses o años.
- Insider threat activo o inducido: un empleado de acceso legítimo que decide colaborar o se ve manipulado externamente. Es tan letal porque no dispara alarmas visibles, el intruso ya tiene la tarjeta de acceso.
- Adquisición encubierta de talento o empresa pequeña: en lugar de robar, se compra o se absorbe la empresa que tiene el conocimiento clave. Legal, discreto, difícil de rastrear.
- Redes de consultoría y subcontratación como tiburón disfrazado: tercerización sin control de procesos clave que permite extracción de know-how sin parecer espionaje.
- Penetración física en áreas sensibles: el supuesto micrófono, el dispositivo oculto, la sala de reuniones intervenida. Mi experiencia ministerial deja claro, la amenaza no solo es digital.
Frente a estos, la estrategia de defensa debe ser integral. No basta con firewall ni cláusula de confidencialidad, la seguridad del conocimiento exige cultura, compromiso, vigilancia judicial, inteligencia industrial y visión de Estado. Las empresas deben fortalecer la selección, formación, clima interno, revisar la cadena de suministro, y tratar el talento como activo crítico, no como recurso fungible. Los Estados deben, agilizar justicia, crear unidades de peritaje técnico, establecer políticas públicas de contrainteligencia industrial, hacer de la protección del conocimiento parte del plan de seguridad nacional.
En última instancia, no admite soluciones endulcoradas, nos jugamos mucho más que el beneficio de la próxima patente. Nos jugamos nuestra capacidad de decidir, de innovar, de liderar. Si no defendemos lo que pensamos, alguien más lo hará por nosotros. Y cuando eso ocurra, ya no estaremos compitiendo, estaremos cumpliendo órdenes. En este juego, perder el know-how no es solo una derrota empresarial, es renunciar a nuestra autonomía. Porque el conocimiento que no se defiende, se convierte en poder de otro. Y nadie regala poder sin exigir obediencia.
Referencias bibliográficas:
Anton, S. D., Fraunholz, D., Krohmer, D., Reti, D., & Schotten, H. D. (2021). The global state of security in industrial control systems: An empirical analysis of vulnerabilities around the world [Preprint]. arXiv. https://arxiv.org/abs/2111.13862
European Parliament. (2001). Report on the existence of a global system for the interception of private and commercial communications (A-5/2001/0264). https://www.europarl.europa.eu/doceo/document/A-5-2001-0264_EN.html
FOI Sweden. (2021). Espionage by Europeans 2010–2021: A study of state-actor industrial espionage in Europe (FOI-R 5312-SE). FOI. https://www.foi.se/rest-api/report/FOI-R–5312–SE (Al publicar artículo la página está temporalmente inaccesible).
Glitz, A. (2025). Industrial and economic espionage – Survey on German businesses (IAB Establishment Panel Short Policy Report 2/2025). IAB. https://www.econstor.eu/handle/10419/324909
Hou, T., & Wang, V. (2020). Industrial espionage – A systematic literature review. Computers & Security, 99, 102018. https://doi.org/10.1016/j.cose.2020.102018
Jonsson, M. (2023). Espionage by Europeans: treason and counterintelligence in post-Cold War Europe. Intelligence and National Security, 39(1), 77–92. https://www.tandfonline.com/doi/full/10.1080/02684527.2023.2254020
Kourakis, S. C. (2017). Economic and industrial espionage in Europe. Crime in Crisis. https://crime-in-crisis.com/en/wp-content/uploads/2017/06/64-CARL-KOURAKIS-FS_Final_Draft_26.4.17.pdf (A veces salta mensaje de página insegura. Esto nos llama mucho la atención.)
Meyersson, E. (2017). Industrial espionage and productivity (IZA Discussion Paper No. 10816). IZA Institute of Labor Economics. https://ftp.iza.org/dp10816.pdf
Office of the United Nations High Commissioner for Human Rights (OHCHR). (2023, February 2). Spain: UN experts demand investigation into alleged spying programme targeting. https://www.ohchr.org/en/press-releases/2023/02/spain-un-experts-demand-investigation-alleged-spying-programme-targeting
Reuters. (2021, July 8). Spain’s high court puts Repsol, CaixaBank under formal investigation on alleged spying case. Reuters. https://www.reuters.com/business/energy/spanish-court-puts-repsol-caixa-under-investigation-alleged-spying-case-2021-07-08/
Security Journal. (2019). Spies without borders? The phenomena of economic and industrial espionage and the deterrence strategies of Germany and other selected European countries. Security Journal, 33(1), 6–26. https://link.springer.com/journal/41284/volumes-and-issues/33-1
Sinha, S. (2012). Understanding industrial espionage for greater technological and economic security. IEEE Potentials, 31(3), 37–41. https://www.researchgate.net/publication/241638135
Solberg Søilen, K. (2016). Economic and industrial espionage at the start of the 21st century. DIVA Portal. https://www.diva-portal.org/smash/get/diva2:1061073/FULLTEXT01.pdf
policyexamination.com 