Ex militar y experto en Seguridad
Solo una empresa europea homologada por la OTAN trabaja con EE.UU., mientras que la norteamericana Fortinet trabaja con la mayor parte de gobiernos OTAN en Europa.
Hace pocas fechas explicábamos en un artículo que los resultados en Industria de Defensa no están a la altura del esfuerzo presupuestario y que el problema europeo no ha sido la falta de gasto sino la ineficiencia estratégica, así como que cuando Europa se analiza descubre que opera seis veces más sistemas de armamento distintos que Estados Unidos con menos de la mitad del presupuesto. El resultado es una arquitectura militar dispersa, ineficiente y vulnerable.
Con menos gravedad, en ciberseguridad nos ocurre algo parecido. En casi todos los aspectos que tienen que ver con la Defensa, ya sea Industria Militar o seguridad digital, a la hora de enfrentarnos a los desafíos nos encontramos con una Europa que va detrás tecnológicamente de EE.UU., y con soluciones mucho más caras que las chinas o rusas por sus bajos costes.
La creciente supremacía tecnológica de Estados Unidos está generando tensiones en los planes de defensa europeos, revelando una dependencia crítica que afecta la autonomía estratégica del continente. Europa enfrenta una dependencia significativa de las tecnologías de defensa estadounidenses, como los cazas F-35 y los sistemas antimisiles Patriot. Esta situación limita la capacidad de la Unión Europea para desarrollar y mantener sus propios sistemas avanzados de defensa. Líderes europeos, como el presidente francés Emmanuel Macron, han expresado su preocupación sobre esta dependencia y han instado a fortalecer la industria de defensa europea .
En respuesta a estas vulnerabilidades, la Unión Europea ha lanzado el Plan ReArmar Europa/Preparación 2030, con el objetivo de movilizar hasta 800.000 millones de euros en cuatro años para fortalecer la infraestructura de defensa del continente. Esta iniciativa busca reducir la dependencia de proveedores externos y mejorar la autonomía estratégica de Europa.
Desafíos en la soberanía digital
Además de la dependencia militar, Europa enfrenta retos en el ámbito digital. La soberanía digital europea se ve comprometida por la dependencia de infraestructuras y servicios controlados por empresas estadounidenses. Esto plantea riesgos para la seguridad y la autonomía en la gestión de datos y comunicaciones, un riesgo para la autonomía europea que va mucho más allá de Huawei.
Si, por ejemplo, analizamos los países y empresas homologados por OTAN en el marco del NATO Industry Cyber Partnership (NICP) -creado en la cumbre de Gales (2014) para favorecer el intercambio oportuno de inteligencia sobre ciberamenazas entre entidades públicas y compañías del sector privado que puedan contribuir con información técnica relevante- veremos que por países las homologadas son en el caso de EE. UU., Fortinet; en el de Italia, Leonardo y CY4GATE; España, Everis (adquirida por la japonesa NTT DATA; Turquía, HAVELSAN; Francia, Atos; y Estonia, CybExer Technologies.
La española Indra colaboró con la OTAN en 2024 en el ejercicio Cyber Coalition 2024, desplegando su plataforma CySAS para conciencia situacional en ciberespacio, aunque sin formar parte formal del NICP. Y Fox‑IT / NCC Group (Países Bajos/Reino Unido) actuó como socio de ciberseguridad del NATO Summit 2025, pero sin confirmarse como miembro NICP.
Podemos entender que estas empresas, al ser las aliadas oficiales OTAN, deben ser lo mejor del sector y, por lo tanto, interoperar en muchísimos países OTAN, pero no es así.
La estadounidense Fortinet opera en once países: España, Francia, Italia, Países Bajos, Estonia, Alemania, Lituania, Letonia, Polonia, EE. UU. y Reino Unido. Y además es activa en ejercicios OTAN (Locked Shields, Cyber Coalition) con despliegue técnico y reglas de firewall.
La italiana Leonardo opera en 4 países: Italia (contratos con Ministero della Difesa y OTAN), Bélgica (NCI Agency), Albania (consultoría) y España (a través de contratos conjuntos). Y participa en NCIRC-FOC para proteger infraestructuras OTAN.
La también italiana CY4GATE opera su parte en 5 países: Italia, España, Alemania, Grecia y Bélgica. Y forma parte de varios proyectos de ciberinteligencia, de respuesta a incidentes y de soporte a misiones OTAN. Trabaja asimismo con MISP (Malware Info Sharing Platform).
La española Everis (NTT DATA) opera en 5 países: España, Bélgica, Luxemburgo, Países Bajos y Portugal. Además forma parte de proyectos con la NCI Agency y despliegues en sistemas de mando y control OTAN, así como en la integración de SOCs para defensa.
La tura HAVELSAN está presente en 6 países: Turquía, Azerbaiyán, Albania, Bosnia, Hungría y Reino Unido (exportaciones defensivas). E implementa plataformas nacionales e interoperabilidad con OTAN.
Y la también turca STM tiene presencia en 5 países: Turquía, Rumanía, Qatar, Bosnia y Ucrania (colaboración técnica). Tiene contratos en modernización ciberdefensiva y análisis de amenazas en la OTAN.
En cuanto a la francesa Atos, opera en 8 países: Francia, España, Alemania, Países Bajos, EE.UU., Reino Unido, Canadá y Estonia. En 2022 ganó contrato OTAN para modernizar sus sistemas de detección de intrusos (NIPS).
Y, por última, la estonia CybExer Technologies actúa en 7 países: Estonia, Letonia, Lituania, Finlandia, España, Bélgica y Noruega. Es un proveedor clave de la OTAN para formación y ciberentrenamiento. Dirige entornos de ejercicio como parte de Locked Shields y Cyber Range.
Podemos observar que, excepto la francesa ATOS, ninguna otra empresa europea OTAN trabaja con EE.UU., mientras que Fortinet trabaja con la mayor parte de gobiernos OTAN.
¿Cuáles son las fortalezas de Fortinet?
Fortinet, Inc. es una empresa estadounidense de ciberseguridad con sede en Sunnyvale, California, fundada en el año 2000 por Ken Xie y Michael Xie, tras sus experiencias ejecutivas en NetScreen y ServGate. La mayor parte de las acciones las poseen grandes inversores institucionales: Vanguard Group, Inc. , BlackRock, State Street , etc
En conjunto, aproximadamente el 65 % de la propiedad está en manos institucionales, alrededor del 14 % está en manos de los fundadores o ejecutivos internos, y alrededor del 20 % restante corresponde a inversores minoristas.
A través de su subsidiaria Fortinet Federal, Inc., la empresa provee soluciones de ciberseguridad específicamente diseñadas para agencias del gobierno federal, departamentales e intelectuales (Intel Community).
Fortinet Federal, con sede en Reston, Virginia (creada en 2017), está validada para trabajar con redes clasificadas y cumple estándares como FIPS 140‑2, Common Criteria, y participa en el programa GovRAMP del gobierno de EE. UU.
En 2016, Fortinet firmó un acuerdo formal con la NCI Agency para unirse al NICP como socio estratégico, permitiendo compartir inteligencia técnica sobre amenazas de forma bilateral
Participa activamente en ejercicios como Locked Shields (2025) y en eventos de la OTAN como CyCon, aportando escenarios técnicos, reglas NGFW y análisis con FortiSandbox para defender redes OTAN
Asimismo la compañía norteamericana fue designada fabricante en el contrato ITES‑SW2 gestionado por Carahsoft Technology Corp., para suministrar soluciones a todas las agencias del Departamento de Defensa (DoD) y otras agencias federales. El contrato es efectivo hasta el 30 de agosto de 2025 y permite pedidos sin requisito de licitación adicional.
El DoD Enterprise Software Initiative (ESI) otorgó además el contrato N66001‑22‑A‑0082 para licencias, mantenimiento, soporte y servicios de software a Fortinet. Vigente desde septiembre de 2022 hasta septiembre de 2027, permite adquisiciones por parte de cualquier agencia del DoD y cubre productos comerciales y de defensa
En resumen, la empresa de seguridad digital más vinculada al gobierno federal EE.UU., es a su vez la principal empresa aliada de la OTAN y da servicios similares a muchos gobiernos, incluido España, en competencias no OTAN.
¿Presión de EE.UU. o diferencia tecnológica?
Muchas veces nos empeñamos en ver una presión por parte de gobiernos como el de Estados Unidos (que la hay) para justificar determinadas decisiones que a las que también se las puede aplicar un criterio técnico, dejando aparte los riesgos para la seguridad de los datos que eso pueda suponer.
El producto insignia de Fortinet es FortiGate, un firewall de nueva generación que encabeza una de sus principales áreas de dominio, que completan la seguridad de redes empresariales, SD-WAN seguro, la seguridad en la nube y SASE (Secure Access Service Edge) y la seguridad integrada basada en IA (FortiAI).
Estos productos ofrecen ventajas como su amplio portafolio con integración total (Fortinet Security Fabric), un alto rendimiento en appliances físicos, su alta presencia en empresas medianas y grandes, sus soluciones costo-efectivas para pymes, pero, además, domina el mercado por estas otras razones:
- Reconocimiento de analistas: Esta constantemente posicionada como líder o desafiante en los cuadrantes de Gartner y Forrester.
- Clientes globales: Tiene bases de clientes que incluye gobiernos, bancos, grandes corporativos y universidades.
- Innovación continua: Es la empresa que más invierte en I+D en inteligencia artificial, automatización y seguridad para la nube.
En el caso español, el Gobierno utiliza principalmente Fortinet en múltiples organismos públicos y sectores estratégicos, como ya hemos comentado. El INTA (instituto de Defensa) tiene contratado a Fortinet para proteger la red de 15 centros tecnológicos, integrando firewalls de nueva generación y gestión centralizada
Además, informes de contratación del sector público confirman que Fortinet, junto a otros proveedores estadounidenses, domina la mayoría de los contratos de ciberseguridad en España, a pesar del impulso europeo por la soberanía digital.
El uso de Fortinet en infraestructuras críticas y redes estatales apunta a una dependencia significativa de esta empresa en seguridad nacional, pese a las políticas europeas de reducir dependencia tecnológica de fuera de la Unión Europea.
En el caso de EE.UU., su país de origen, Fortinet tiene fuerte presencia de defensa (NSA, DoD, contratistas) en Washington D.C., Virginia y Maryland; en Silicon Valley (San Francisco, San José) en la sede de grandes empresas tech y startups de ciberseguridad; en Austin (Texas), también muy presente en el ecosistema tech, que está experimentando un rápido crecimiento, con empresas emergentes; y en New York sus servicios están muy presentes en banca y finanzas dando respuesta a la alta demanda en ciberseguridad financiera.
En el caso de Europa, entre otras muchas grandes ciudades, da servicio a importantes dentros de innovación y fabricación industrial de Múnich y Berlín. En el caso de Londres, la alta concentración financiera hace que las consultoras globales tengan a Fortinet como un proveedor de referencia. En París son varias las empresas de defensa y de telecomunicaciones que cuentan con sus servicios; en Tallin da servicio nada menos que al Centro europeo de ciberdefensa de la OTAN (CCDCOE), y en los casos de Varsovia y Bucares están muy presentes en destacados centros de operaciones (SOC) globales.
Es significativo que gran parte del poder de contratación europeo acuda a hubs y empresas de EE.UU. o de Israel, potencia mundial en ciberseguridad con un inigualable número de incubadoras con proyección militar (la Unidad 8200 es única en su especie), en vez de concentrarse en los hub europeos.
Pero es que no nos podemos engañar. La supremacía tecnológica de Estados Unidos está poniendo a prueba la capacidad de Europa para mantener una defensa independiente y segura. Y aunque existen esfuerzos por parte de la Unión Europea para reducir esta dependencia, los desafíos son significativos y requieren una acción coordinada y sostenida para garantizar una verdadera autonomía estratégica. Y para ello nada como los contratos duales en tecnología, civil/militar por su enorme impacto en economía y desarrollo. Mientras eso no se solucione Huawei no será el único riesgo.
