ZAINDATA ha estado presente en el CyberIndustry Congress 2026, celebrado en Bilbao, a través de la ponencia “De la interoperabilidad a la confianza: ciberseguridad en espacios de datos”, impartida por Arkaitz Carbajo, Head of Innovation and Emerging Technologies en LKS Next.

La participación en el congreso responde a la experiencia adquirida durante el diseño y construcción del espacio de datos de ZAINDATA, donde se han aplicado criterios de ciberseguridad, gobernanza, interoperabilidad y confianza verificable para habilitar la compartición de datos entre organizaciones.

El objetivo de la ponencia fue trasladar ese conocimiento a una audiencia industrial y tecnológica, mostrando que los principios aplicados en ZAINDATA no son exclusivos del ámbito sociosanitario. Aplican a cualquier espacio de datos donde distintas entidades necesitan compartir información de forma segura, controlada y auditable.

De la interoperabilidad a la confianza

Uno de los mensajes principales de la ponencia fue que compartir datos ya ocurre en muchos sectores. En la industria, por ejemplo, se intercambian certificados, información de calidad, datos de mantenimiento, documentación de cumplimiento, información de uso o evidencias vinculadas al ciclo de vida de productos y servicios.

El problema no está solo en compartir datos, sino en cómo se gobierna ese intercambio: quién puede acceder, a qué información, con qué finalidad, durante cuánto tiempo, bajo qué condiciones y con qué capacidad de verificación.

Los espacios de datos permiten avanzar hacia un modelo más estructurado, donde cada participante mantiene el control sobre sus datos y los intercambios se producen bajo reglas comunes, con identidad, políticas de uso, trazabilidad y mecanismos técnicos de verificación.

Ciberseguridad aplicada al despliegue real

La experiencia en ZAINDATA permite constatar que un espacio de datos no se construye únicamente desplegando conectores, catálogos o APIs. Es necesario diseñar y operar un modelo de confianza que funcione en condiciones reales.

Durante la ponencia se abordaron algunos de los elementos que deben verificarse antes de abrir un flujo de intercambio: identidad federada, validación de tokens y credenciales, protección de APIs, gestión segura de secretos y certificados, aplicación efectiva de políticas de uso, trazabilidad de accesos y capacidad de reconstruir qué ha ocurrido ante una incidencia, auditoría o disputa.

Estos criterios son especialmente importantes en el ámbito sociosanitario, donde los datos pueden tener una sensibilidad elevada. Pero la preocupación no es exclusiva de este sector. En industria, la protección de propiedad intelectual, información de producto, datos de proceso, documentación técnica, trazabilidad de componentes o evidencias de cumplimiento exige también mecanismos sólidos de seguridad, control y verificación.

Una confianza que debe poder demostrarse

El enfoque de security by design es necesario, pero no suficiente si no se acompaña de una correcta configuración, una operación segura y una verificación técnica continua.

En un espacio de datos, la confianza no puede quedarse en una declaración de intenciones ni en una arquitectura prometida. Debe convertirse en evidencia demostrable: saber quién accedió a qué dato, bajo qué política, en qué contexto, durante cuánto tiempo y dejando qué rastro técnico.

Ese fue el eje de la ponencia: pasar de la interoperabilidad como capacidad técnica a la confianza como condición operativa para que los espacios de datos puedan escalar.

ZAINDATA como experiencia aplicada

ZAINDATA, impulsado por la Secretaría de Estado de Digitalización e Inteligencia Artificial, está permitiendo aplicar estos principios en el ámbito sociosanitario, con el objetivo de facilitar la compartición de datos entre entidades públicas, privadas y sociales vinculadas a la atención, la salud y los cuidados.

La experiencia acumulada en el proyecto demuestra que los espacios de datos requieren una combinación de visión funcional, arquitectura tecnológica, ciberseguridad, gobernanza y cumplimiento normativo. No basta con conectar sistemas: hay que definir reglas, proteger los flujos, limitar accesos, verificar controles y generar confianza entre los participantes.

La invitación a participar en CyberIndustry Congress 2026 ha permitido compartir este aprendizaje con otros sectores, especialmente con el ecosistema industrial, donde los espacios de datos están llamados a jugar un papel importante en ámbitos como el Pasaporte Digital de Producto, la cadena de suministro, la trazabilidad, el mantenimiento, la sostenibilidad o la protección de activos críticos de información.

Desde ZAINDATA seguimos avanzando en la construcción de un espacio de datos basado en interoperabilidad, soberanía del dato, seguridad, cumplimiento normativo y confianza verificable.

Porque el reto no es solo compartir datos. El reto es poder compartirlos con propósito, con control y con garantías.