‘Research security’: la recomendación europea que interpela a las universidades (I)

La seguridad de la investigación (research security) ha pasado, en muy poco tiempo, de ser un debate de nicho a convertirse en una línea estratégica de la política científica europea. No se trata de una moda regulatoria pasajera, sino de la respuesta europea a un entorno en el que la investigación produce conocimiento y tecnología de alto valor estratégico, donde la cooperación internacional se cruza con tensiones geopolíticas crecientes y donde las universidades son, simultáneamente, espacios de apertura global e infraestructuras críticas del conocimiento.

La pregunta ya no es si las universidades europeas van a verse afectadas por esta agenda, sino cómo se implementará y con qué equilibrio entre apertura científica, libertad académica y gestión proporcional del riesgo.

De ese equilibrio —y de que se construya situando a las universidades y a su personal en el centro como actores imprescindibles del proceso, dotándoles de la formación y los recursos necesarios— dependerá que el paradigma de la seguridad de la investigación se convierta en una oportunidad colectiva para fortalecer a las universidades y a quienes las sostienen o, por el contrario, en una imposición burocrática que entorpece y limita la investigación y la transferencia de conocimiento.

 

La política europea acerca de la seguridad en la investigación

El hito normativo que cristaliza este nuevo escenario es la Recomendación del Consejo de la Unión Europea, de 23 de mayo de 2024, sobre la mejora de la seguridad de la investigación, que, si bien no es jurídicamente vinculante, presenta un incuestionable valor desde un punto de vista político y programático.

En este marco, research security se entiende como la capacidad de anticipar y gestionar riesgos asociados, principalmente, a tres fenómenos:

• la transferencia indeseable de conocimiento o tecnología críticos;
• la interferencia extranjera;
• la vulneración de valores fundamentales o marcos éticos en el desarrollo y uso de resultados científicos.

Esta formulación es relevante porque evita reducir el problema al espionaje clásico o a una lógica de sospecha basada en nacionalidades, desplazando el foco hacia actividades, contextos y riesgos concretos. La Recomendación parte de una premisa explícita: la apertura, la cooperación internacional y la libertad académica siguen siendo esenciales para la excelencia científica europea.

Frente a los riesgos emergentes, la UE no propone cerrar el sistema, sino gestionar esos riesgos de forma proporcionada bajo el principio ya recurrente de “tan abierto como sea posible, tan cerrado como sea necesario”. Casos históricos demuestran que dichos riesgos no son teóricos: desde el uso de becas y programas de talento para captar conocimiento estratégico hasta la «exportación de servicios de defensa» con origen en los propios laboratorios universitarios.

De la recomendación a la acción: nuevas iniciativas europeas

La evolución posterior confirma que la Recomendación no es un punto de llegada, sino de partida. El 28 de octubre de 2025, la Comisión Europea, en el marco de la European Flagship Conference on Research Security celebrada en Bruselas, anunció un paquete de nuevas medidas orientadas a reforzar esta agenda. Entre ellas destacan la creación de un centro europeo de experiencia en seguridad de la investigación, el desarrollo de una plataforma común para apoyar la evaluación de riesgos en cooperación internacional y una metodología compartida para evaluar la resiliencia de las organizaciones de investigación.

De una postura reactiva a una proactiva y sistemática

Estas medidas, además, se están viendo reforzadas por un giro más amplio de la Unión hacia un enfoque de seguridad económica que incorpora explícitamente la dimensión científico-tecnológica y que está llevando a utilizar de manera más estratégica herramientas ya existentes (financiación, control de inversiones, control de exportaciones o contratación pública) y a crear otras nuevas. En la Comunicación conjunta al Parlamento Europeo y al Consejo sobre el refuerzo de la seguridad económica realizada el 3 de diciembre de 2025, la Comisión subraya un cambio de paradigma: pasar de una postura reactiva —centrada en responder cuando el riesgo se materializa— hacia una aplicación proactiva y sistemática del “toolbox” europeo, basada en la anticipación, el seguimiento y la prevención de fugas de conocimiento y acceso indebido a tecnologías críticas.

El mensaje es inequívoco: la seguridad de la investigación se consolidará como un eje estructural del Espacio Europeo de Investigación (ERA), llegando incluso a establecer un instrumento jurídicamente vinculante. No se trata solo de recomendaciones éticas o buenas prácticas voluntarias, sino que tenderá a integrarse operativamente en los programas de financiación y procedimientos europeos, articulando mecanismos que ayuden a las universidades y a los centros de investigación a gestionar riesgos antes de que se conviertan en incidentes, sin renunciar por ello a la libertad de investigación —expresamente recogida en el artículo 13 de la Carta de los Derechos Fundamentales de la Unión Europea— y a la cooperación internacional legítima, ambos pilares fundamentales de la academia.

 

Interpelación directa a las universidades

Para las universidades, el núcleo más relevante de la Recomendación se encuentra bajo el epígrafe “Apoyo a las organizaciones que realizan actividades de investigación”. Ahí se anima a las instituciones de educación superior a:

• Participar en el intercambio de información y herramientas;
• Desarrollar Programas de Cumplimiento Interno (ICP) que actúen como el marco fundamental para la gestión de riesgos;
• Incorporar cláusulas marco en acuerdos con entidades extranjeras (valores, libertad académica, reciprocidad, propiedad intelectual, estrategias de salida);
• Evaluar riesgos en programas de talento patrocinados por gobiernos extranjeros;
• Invertir en capacidades internas y cultura de ciberhigiene;
• Formar a personal investigador y gestor;
• Reforzar transparencia de financiación y afiliaciones;
• Compartimentar accesos a infraestructuras y datos sensibles;
• Prevenir la discriminación y la estigmatización de determinadas nacionalidades.

Este fragmento de la Recomendación apunta, en definitiva, a un cambio cultural profundo: la seguridad de la investigación deja de ser un asunto residual para convertirse en una capacidad organizativa, integrada en la gobernanza universitaria y conectada con la ética, la integridad científica, la investigación, la transferencia de conocimiento y la internacionalización.

 

La posición de las universidades europeas y las lecciones comparadas

Las universidades europeas han participado activamente en este debate. La European University Association (EUA) ha subrayado que este es un terreno todavía en construcción, con importantes preguntas abiertas sobre cómo evitar efectos perversos: inseguridad jurídica, sobrecarga administrativa o erosión de la libertad académica si las medidas se aplican de forma rígida o acrítica.

CESAER

Redes como CESAER, que agrupa a universidades de ciencia y tecnología, han defendido que reforzar la seguridad de la investigación es necesario para proteger la apertura y la libertad académica en un contexto global complejo. Pero lo han hecho con una advertencia clara: la seguridad debe entenderse como una responsabilidad colectiva, no como una carga trasladada unilateralmente a las universidades o, peor aún, a su personal. CESAER ha alertado del riesgo de crear “trampas de autonomía”, situaciones en las que se exige a las universidades asumir nuevas responsabilidades sin dotarlas de los recursos, el apoyo normativo o la claridad jurídica necesarios.

LERU

En esta misma línea, la League of European Research Universities (LERU) ha subrayado que el intercambio abierto de conocimientos y la colaboración transfronteriza son innegociables para mantener la excelencia científica. Aunque valora positivamente la Recomendación de la Comisión Europea de 2024 por respetar la autonomía universitaria y permitir decisiones basadas en criterios de riesgo y ética propios, la LERU alerta del impacto negativo de una legislación cada vez más rígida que multiplica la carga burocrática y puede frenar la transferencia de conocimiento, llegando a evitar que el miedo a la infracción paralice la difusión del saber.

Este debate conecta, además, con un cuerpo normativo ya plenamente vigente y jurídicamente vinculante, como pone de relieve el análisis reciente de la autora que suscribe (Sánchez Cobaleda) sobre la aplicación del control europeo de exportaciones de bienes y tecnologías (incluidos conocimientos) de doble uso en las universidades.

Lejos de plantear un conflicto inevitable entre seguridad y libertad académica, el estudio subraya que el principal riesgo reside en cómo se implementan estas obligaciones: cuando se trasladan de forma difusa o individualizada a investigadores concretos, sin políticas institucionales claras, estructuras de apoyo ni liderazgo organizativo, se generan inseguridad jurídica y tensiones con los valores académicos. Por el contrario, el citado artículo muestra que los programas internos de cumplimiento y la asunción explícita de responsabilidad por parte de las universidades permiten integrar estas exigencias en la gobernanza institucional, reforzando tanto la seguridad como la protección efectiva de la libertad académica.

REINO UNIDO

Finalmente, el caso del Reino Unido, tras la entrada en vigor del National Security and Investment Act, aparece en este contexto como una seria advertencia. La ampliación de los poderes gubernamentales para examinar inversiones y activos estratégicos —incluidos activos intangibles como la propiedad intelectual universitaria— ha generado efectos negativos en las universidades inglesas: incremento de la burocracia, inseguridad jurídica y un claro efecto disuasorio sobre colaboraciones legítimas, incluso con socios de países aliados.

 

---

Sebastián López es catedrático de la Universidad de las Palmas de Gran Canaria y Ana Sánchez-Cobaleda es profesora de la Universitat de Barcelona y Legal Advisor EUP2P.