A medida que aumenta la ciberdelincuencia, la ciberseguridad se convierte en un tema cada vez más recurrente en la agenda política. En este contexto, es importante desarrollar un modelo de gobernanza de la ciberseguridad adecuado para garantizar que las políticas y estrategias de ciberseguridad no estén sesgadas por los intereses de las grandes corporaciones tecnológicas. Investigaciones anteriores han argumentado que la provisión de ciberseguridad es un ámbito privatizado en el que el Estado ha quedado relegado a un rol puramente regulador. El objetivo de este estudio es explorar el modelo de gobernanza de la ciberseguridad que se percibe como más probable para España en 2035. A partir de un amplio estudio Delphi basado en escenarios y de entrevistas en profundidad con expertos en ciberseguridad, desarrollamos y evaluamos 20 escenarios que abordan la coordinación, la distribución, la organización del mercado y la provisión de la ciberseguridad. El modelo final se construye a partir de los siete escenarios del Delphi con mayor consenso en cuanto a la probabilidad de ocurrencia. Encontramos que los expertos en ciberseguridad predicen un modelo híbrido, coherente con un modelo capitalista regulatorio, en el que el Estado tendrá el papel de coordinar y supervisar a los proveedores privados de ciberseguridad. Según los expertos, la concepción de la ciberseguridad como un bien público movilizará en el futuro a las instituciones públicas contra el creciente monopolio de las grandes corporaciones tecnológicas. Complementamos este modelo más probable de gobernanza de la ciberseguridad con un análisis de los escenarios controvertidos o extremos. A partir de estos resultados, discutimos sus implicaciones para las políticas públicas y las investigaciones futuras.