TELEFÓNICA, LA CIBERSEGURIDAD UN NEGOCIO PARA AUMENTAR EL PERÍMETRO... SIN TIRAR LA CASA POR LA VENTANA

A comienzos del año 2000, LEGO estaba perdiendo millones intentando expandirse a videojuegos, ropa y parques temáticos. Lo que hicieron para salir de su estado crítico de necesidad fue replantear su estrategia, aliándose con franquicias como Star Wars y enfocándose en productos digitales y colaborativos. El resultado fue de estar cerca de la quiebra, pasaron a ser la marca de juguetes más valiosa del mundo.

El aumento de la inversión y el desarrollo del talento en ciberseguridad sitúan a España en una posición estratégica dentro del sector en todo el continente europeo. Las empresas españolas y las administraciones públicas han incrementado significativamente los presupuestos dedicados al capítulo de ciberseguridad. En un panorama en el que los ciberataques son cada vez más complejos, las compañías españolas elevaron el año pasado un 62% de los recursos que dedican a esta área, una respuesta a la oleada de ataques que ha afectado a más del 84% de las entidades del país. "El crecimiento del 12% el último año demuestra que España está preparada para asumir un papel clave en ciberseguridad europea", señala el estudio que ha publicado la consultora McKinsey & Company. Este esfuerzo presupuestario está impulsando la madurez del sector. Mientras sucede esto y casi en paralelo, el desarrollo y formación de talento especializado está en auge: actualmente, en España ya existen más de 80 programas de máster y unos 240 centros  educativos que se dedican a la formación en ciberseguridad, lo que garantiza un flujo constante de profesionales preparados para afrontar los nuevos desafíos digitales. Además, los costes laborales son entre un 20% y un 25% inferiores a la media europea, un atractivo clave para las empresas tecnológicas.

El ecosistema de innovación también juega un papel fundamental. Centros como Málaga TechPark albergan más de 600 empresas tecnológicas, favoreciendo el desarrollo de soluciones punteras. Además, infraestructuras estratégicas como el cable submarino 2Africa y los data centers de última generación posicionan a España como un nudo clave para la interconectividad en Europa.

El sector privado no está solo en esta transformación. La colaboración con instituciones como el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Criptológico Nacional ha permitido la puesta en marcha de iniciativas como España Digital 2026 y la adjudicación de más de 150 millones de euros en ayudas a empresas del sector. "El respaldo gubernamental es crucial para fortalecer el ecosistema y fomentar la innovación", subrayan los autores del informe. La geografía y lazos históricos también benefician a España. La ciberseguridad es una prioridad creciente en Latinoamérica, donde el 91% de las empresas ha sufrido incidentes en el último año. La afinidad cultural y comercial con esta región abre nuevas oportunidades de expansión y colaboración para las compañías españolas. "Nuestra proximidad histórica y lingüística con Latinoamérica puede convertirnos en un socio estratégico en la lucha contra el cibercrimen", se destaca en el estudio.

Con una previsión de crecimiento del 43% en el mercado ibérico de ciberseguridad hasta 2027 y un valor estimado de 3.900 millones de euros, España está consolidando su posición como referente en el sector. Multinacionales como Google ya han apostado por el país, estableciendo su Centro de Ingeniería de Seguridad en Málaga. Con el respaldo de la inversión, el talento y la innovación, la ciberseguridad española está en el camino para liderar la protección digital en Europa.

Hoy Telefónica ha presentado resultados del segundo trimestre del año 2025, en la reunión del presidente de Telefónica, Marc Murtra, ante los analistas financieros, anunció que la ciberseguridad y defensa serán importantes en el futuro desembolso de capital. Así lo ha asegurado, que ha anunciado “grandes inversiones” en estos sectores, si bien ha descartado mega operaciones de fusión en tecnología. Esta apuesta se encuadra dentro de la autonomía estratégica en la que está embarcada la Unión Europea. Lo que para Murtra significa “contar con tecnología de ciberseguridad” en el territorio, “algo inexistente”. Una razón fundamental de esta apuesta por la ciberseguridad de Murtra, viene de los enormes presupuestos que se movilizaran dentro de los países de la Unión Europea y la  propia Comisión, que han puesto el foco en la creación de  tecnología con la ciberseguridad y la ciberdefensa https://tinyurl.com/4fmv2c7f

Lo mejor que podemos hacer es un repaso a cómo están configurados los verticales de ciberseguridad en Europa, dentro del ámbito civil y militar, para entender el potencial que tiene dicho nicho de mercado. La ciberseguridad ha ascendido a un rol central en la seguridad europea, tanto dentro de las políticas internas como del entorno geopolítico actual.  En el ámbito de la ciberseguridad civil hay que atender a las siguientes situaciones:

1. Contexto estratégico: la ciberseguridad como eje de seguridad europea.

• La UE ha reforzado su agenda estratégica digital, integrando la ciberseguridad como un pilar clave en sus políticas de resiliencia, defensa y soberanía tecnológica.
• La guerra en Ucrania, el auge de ciberataques estatales (por ejemplo, desde China) y la incertidumbre respecto a los compromisos de la OTAN han obligado a repensar el enfoque de seguridad europea, priorizando una postura autónoma y robusta en ciberseguridad https://tinyurl.com/bdeh3ndt

2. Principales avances regulatorios y operativos.

• Directiva NIS2 (enero de 2023): amplia cobertura de sectores críticos, exige planes de respuesta, notificación de incidentes y fortalecimiento de cadenas de suministro. Debe haberse transpuesto a los marcos nacionales antes del 17 de octubre de 2024 https://tinyurl.com/3nxud5dx
• Reglamento Cyber Resilience Act (CRA): aprobado formalmente en octubre de 2024, se aplicará desde diciembre de 2027. Impone obligaciones de seguridad integradas para productos digitales (hardware y software), incluyendo actualizaciones automáticas e informes obligatorios de incidentes https://tinyurl.com/4prz396k
• Cyber Solidarity Act (2025): mejora la cooperación transfronteriza en amenazas cibernéticas mediante sistemas de alerta y mecanismos de respuesta comunes https://tinyurl.com/4w586sdn
• Blueprint europeo de gestión de crisis cibernéticas: aprobado en junio de 2025, define roles y protocolos operativos para detectar, responder y recuperarse en incidentes a gran escala en toda la UE; integra entidades como ENISA y EU‑CyCLONe https://tinyurl.com/ye2ad439

3. Instituciones clave y cooperación

• ENISA, agencia europea de ciberseguridad, ejerce un papel central en la aplicación de políticas, coordinación entre Estados miembros, intercambio de información y fortalecimiento de capacidades nacionales https://tinyurl.com/47j39bwp
• El informe ENISA de diciembre de 2024, según NIS2, evaluó amenazas sustanciales a infraestructuras críticas y subrayó la necesidad de mejorar capacidades para gestión de crisis, cadena de suministro y habilidades profesionales https://tinyurl.com/2cj565r4
• A través de EU‑CyCLONe (red de crisis cibernéticas) y ejercicios anuales como Blueprint Operational Level Exercise, la UE promueve prácticas coordinadas y respuesta conjunta ante emergencias digitales https://tinyurl.com/mrbvpd4p

4. Desafíos y tensiones emergentes

• La iniciativa ProtectEU (junio de 2025) ha levantado debate: busca otorgar acceso legal a datos cifrados a fuerzas del orden para investigaciones digitales, algo que algunos expertos consideran perjudicial para la ciberseguridad y la privacidad https://tinyurl.com/m534ere4
• La dependencia de infraestructura de EE.UU. fue evidenciada en abril de 2025, lo que motivó la creación de una base europea de vulnerabilidades gestionada por ENISA, reforzando la necesidad de autonomía tecnológica https://tinyurl.com/5x4d8r9a

5.  Las conclusiones de la situación de la ciberseguridad en el ámbito civil europeo es la siguiente:

Tema	Observaciones
Ciberseguridad como núcleo	Ya no es solo protección digital: es parte central de estrategias de defensa y resiliencia.
Marco legal reforzado	NIS2, CRA, Cyber Solidarity Act, Blueprint operan coordinadamente.
Cooperación paneuropea	ENISA y EU‑CyCLONe funcionan como nodos críticos para compartir información y responder en bloque.
Tensión entre privacidad y seguridad	Actividades como ProtectEU generan debate sobre límites del cifrado y poder policial.

La ciberseguridad se ha convertido en un elemento esencial y estructurante de la seguridad en Europa, no solo en lo digital, sino como factor de seguridad nacional, colectiva y estratégica.

La ciberseguridad en el ámbito civil europeo alcanzó un tamaño de mercado según un estudio de Mordor Intelligence de  56.960 millones de $ en el año 2024, partiendo de 50.800 millones de $ en el año 2023 y con un crecimiento proyectado de 95.170  millones de $ para el año 2029, con una tasa de crecimiento anual compuesta del 10.81 % https://tinyurl.com/4tzb4ew2 Grand View Research estima el mercado en  56.960 millones de $ en el año 2024, con un crecimiento estimado del 11,2–11,5 % anual entre 2025 y 2030, llegando a USD 107.500 millones de $ en el año 2030 https://tinyurl.com/4tudwzsx Otras fuentes arrojan cifras variables: IMARC Group reporta 75.400 millones $ en el año 2024, proyectando 157.700 millones de $ para el año 2033, con un CAGR del 8.5 % https://tinyurl.com/3y22yydz MarketDataForecast estima 67.790 millones de $ en el año 2024, aumentando a 194.430 millones de $ en el año 2033, con un CAGR del 12.42 % https://tinyurl.com/y46exf6z

Los principales actores de dicho mercado nos encontramos con:

·         IBM Corporation

• Cisco Systems, Inc.
• Broadcom
• Dell Technologies Inc.
• Check Point Software Technologies Ltd
• Palo Alto Networks
• Fujitsu Group
• Además, otras empresas como Intel, Gen Digital (McAfee/Norton) y F5 Inc. se citan en distintos informes https://tinyurl.com/4tzb4ew2

También actores europeos destacados:

• ESET, con sede en Bratislava, líder europeo en protección endpoint bajo el sello ‘Cybersecurity Made in Europe’ de ECSO https://tinyurl.com/ywwntcud
• Atos, de Francia, una de las mayores ESN europeas con un enfoque en nube y ciberseguridad https://tinyurl.com/mpn2uu2w
• Avast Software, con sede en Praga, uno de los proveedores antimalware más adoptados globalmente https://tinyurl.com/57cxbjk9
• Seidor, consultora tecnológica con base en España que ha incorporado capacidades de ciberseguridad, con centros dedicados en Barcelona entre otras ciudades https://tinyurl.com/ufapv43n

En España, el ecosistema incluye también empresas como Telefónica Cybersecurity Tech, S21Sec, Panda Security y ONGs/reguladoras como INCIBE, CCN y AEPD que fortalecen el sector https://tinyurl.com/2kpksyn7

Claves del mercado en Europa

1. Crecimiento sostenido: digitalización acelerada, cumplimiento de regulaciones europeas (GDPR, NIS2, nuevos reglamentos de ciberresiliencia y cibersolidaridad) y aumento de amenazas sofisticadas. La expansión es notable tanto en el sector privado como público.
2. Regulación estricta: la UE ha adoptado recientemente el Reglamento de Ciberresiliencia (octubre 2024) y el Reglamento de Cibersolidaridad (diciembre 2024), junto a un Plan director de crisis (junio 2025) https://tinyurl.com/422pdn28
3. Inversión pública y cooperación: se han movilizado programas como Europa Digital (1 600 M EUR en ciberseguridad 2021‑2027) y otros fondos para mejorar capacidades y profesionales.

En el año 2024 el mercado europeo de ciberseguridad en el ámbito civil alcanzó un tamaño estimado de entre  57 y 75 mil millones de $, con un crecimiento anual esperado del ~9 a 12 %, y alcanzará un tamaño de entre 100‑190 mil millones de $ haca el año 2030‑2033. Los principales actores son grandes empresas globales como IBM, Cisco, Broadcom, Palo Alto Networks, Check Point, Dell y Fujitsu. Al mismo tiempo, compañías europeas como ESET, Avast, Atos y Seidor juegan un papel relevante, sobre todo en protección local, cumplimiento regulatorio y servicios adaptados a la UE.

 

Si nos centramos en el tamaño del mercado de ciberseguridad en el ámbito de la defensa global y europeo tenemos los siguientes datos:

• A nivel global, el mercado de ciberseguridad para defensa fue valuado en aproximadamente 38.800 millones de $  en el año 2024, con proyección de alcanzar casi  96.500 millones $ en el año 2034, a una tasa compuesta anual del 9.8 % https://tinyurl.com/4p63f35x
• Según Fortune Business Insights, el tamaño global en 2024 fue 19.140 millones de $, con un crecimiento a 63.380 millones de $ en el año 2032 (CAGR: 16.1 %) https://tinyurl.com/3jseccav
• Otro estudio estima 24.420 millones de $ en el año 2024 con aumento a 60.960 millones de $ en el año 2033 (CAGR: ~10.7 %) https://tinyurl.com/4p63f35x

Para Europa como región de defensa, un informe específico anticipa una CAGR del 6.6 % para el periodo 2022‑2028, con Alemania en cabeza (~$2.2 mil millones de $ hacia 2028) y Reino Unido y Francia con crecimientos moderados (~5.7 %, 7.4 %) https://tinyurl.com/yx9k9awd

Estimación aproximada del valor en Europa (2024)

• Asumiendo que Europa representa un segmento significativo del mercado global — entre el 20 % al 30 % dependiendo del enfoque y gasto militar nacional — podríamos estimar el mercado europeo de ciberseguridad para defensa en:
•  7‑8 mil millones $ si tomamos el tamaño global de ~38.800  millones de $ https://tinyurl.com/2c5njk4w
• O, en otro escenario, 4‑5 mil millones de $ basado en el valor global de 19‑24 mil millones  de $ Fortune Business InsightsStraits Research.
• En resumen, una estimación razonable para 2024 es que el mercado europeo en ciberdefensa podría mover entre  5 y 9 mil millones de $, con un crecimiento anual, proyectando un CAGR de entre 6 % y 11 % en la próxima década, dependiendo de fuentes y alcance geográfico https://tinyurl.com/yx9k9awd

Las principales compañías involucradas en ciberseguridad de defensa en Europa son las siguientes con divisiones de ciberseguridad:

• Thales Group (Francia): desarrollador clave en defensa y seguridad, con creciente inversión en seguridad cuántica y acceso privilegiado — su división cyber se proyecta crecer a un CAGR del 14.4 % y cuadruplicar su EBITA para 2028 https://tinyurl.com/mry9se7f
• Leonardo S.p.A. (Italia): división de Electrónica & Seguridad incluye servicios integrales en ciberdefensa y comunicaciones seguras para clientes públicos y militares https://tinyurl.com/4ns4daad
• MBDA (misiles y sistemas defensivos europeos, filial de Airbus, BAE Systems y Leonardo): aunque enfocada en misiles, incorpora firmes capacidades de protección cibernética en sistemas críticos https://tinyurl.com/mrtn9yen

Start‑ups y firmas europeas emergentes

• Helsing (Alemania): líder continental en startups de defensa centradas en IA. Ha recaudado €450 M en julio 2024 y 600 M € en junio 2025 para fortalecer tecnología soberana de defensa, incluyendo ciberseguridad aplicada a IA militar https://tinyurl.com/42b3742r
• Delian Alliance Industries (Grecia): fundada por un exingeniero de Apple, diseña sistemas autónomos y vigilancia costera con enfoque ágil y secure-by-design, compitiendo con actores tradicionales ft.com.
• Clavister (Suecia): especializada en soluciones tácticas de seguridad para telecomunicaciones, defensa y energía; despliega firewalls y gestión de identidades para usuarios militares https://tinyurl.com/22txff5f

Ecosistema corporativo e institucional

• Europa ha lanzado iniciativas como el fondo de innovación de defensa de la UE, ReArm Europe (800 mil millones €) y otros programas (NATO NIF, DIANA, EDF) que aceleran integración de startups en defensa y ciberseguridad goldmansachs.com
• Hackathons militares y modelado dual-use de empresas innovadoras están impulsando crecimiento en soluciones adaptadas a necesidades de defensa moderna en toda la UE https://tinyurl.com/4hk3anwc

El resumen del mercado de ciberseguridad en el ámbito militar es el siguiente:

Aspecto	Estimación / Información
Tamaño mercado Europa 2024	~USD 5‑9 mil millones
CAGR europeo estimado	~6 %‑11 % para 2024‑2030
Actores principales	Thales, Leonardo, MBDA; startups como Helsing, Delian, Clavister
Tendencias clave	Aumento del gasto nacional militar, ciber + IA, impulso a industria soberana europea

Esta valoración del mercado de la ciberseguridad en el ámbito militar está respaldada por varios estudios recientes que estiman el mercado global de ciberseguridad en defensa en el año 2024 está entre  19.000 millones $ y 38.000 millones $, y distribuyendo proporcionalmente la parte que correspondería a Europa según su peso en el gasto militar https://tinyurl.com/3jseccav , https://tinyurl.com/9j7ppjs9 , https://tinyurl.com/mry9se7f

El  papel actual de las compañías de telecomunicaciones europeas en el mercado de ciberseguridad, con cifras del año 2024 y los  principales actores destacados son los siguientes:

Tamaño del mercado específico: TI-Telecom y telecomunicaciones

• El mercado global de ciberseguridad para TI y telecomunicaciones se estimó en USD 35 112.7 millones en 2024, creciendo a USD 76 725 millones hacia 2030, con un CAGR del 14.2 % https://tinyurl.com/4k9heec3
• A nivel europeo, el mercado total de ciberseguridad alcanzó entre USD 56 964 millones (Grand View Research) y USD 75 400 millones (IMARC Group) en 2024 IMARC Group.
• Un subsegmento concreto —el mercado de “tecnología de ciberseguridad en telecomunicaciones”— fue valorado en USD 10.1 mil millones en 2024, con proyección a USD 35.7 mil millones para 2032, a un crecimiento del 17.3 % anual https://tinyurl.com/j4t4mdk4

Esto implica que las compañías de telecomunicaciones europeas podrían representar entre el 13 %–18 % del total del mercado europeo de ciberseguridad en 2024.

Compañías de telecomunicaciones europeas con participación relevante en ciberseguridad:

Telefónica (España y Europa)

• Ha ampliado su cartera con compras como BE‑terna (servicios en la nube y ciberseguridad por 350 M €).
• La nueva estrategia del presidente Murtra incluye inversión en ciberseguridad y centros de datos para aumentar resiliencia tecnológica europea y reducir dependencia de proveedores estadounidenses e israelíes https://tinyurl.com/3pd4j67v

Orange (Francia y otros mercados europeos)

• Dirige su división Orange Cyberdefense, consolidada con adquisiciones como SecureData (Reino Unido) y SecureLink (Países Bajos) desde 2019.
• Según STL Partners, Orange es reconocido por su capacidad de monitorear amenazas usando datos de su red como ventaja competitiva STL Partners

Telenor (Noruega, Nórdicos)

• Ha lanzado Telenor Cyberdefence, una compañía dedicada a servicios SOC para clientes corporativos en la región nórdica; el mercado noruego se estima en unos 3 mil millones NOK (~USD 280 M) The Wall Street Journal

Otros actores relevantes

• Proximus (Bélgica) creó en 2022 la subsidiaria Proximus Ada, centrada en IA y ciberseguridad tras invertir 7.5 M  € en su programa corporativo.
• Start‑ups colaboran con operadores: KETS (Reino Unido) probó su solución de cifrado cuántico con BT, como parte del proyecto EuroQCI para redes cuánticamente seguras en Europa.

 Impulso regulatorio y oportunidades estratégicas

• La Unión Europea ha reforzado sus exigencias con la NIS2, el Acta de Resiliencia Cibernética y un nuevo plan de respuesta a crisis cibernéticas, que otorgan un rol central a los operadores de telecomunicaciones en la seguridad de redes y protección a usuarios finales .
• El Telco Security Landscape 2025, desarrollado por ETIS y TNO, destaca tendencias emergentes y prioridades de ciberseguridad para operadores europeos, incluyendo la amenaza del software de infraestructura y necesidad de cooperación sectorial.

 Resumen comparativo

Métrica / Ámbito	Estimación 2024
Mercado europeo total de ciberseguridad	57 000 – 75 000 millones $
Subsector TI / telecom de ciberseguridad	10.100 millones $
% aproximado del rol de telcos en seguridad	13 % – 18 % del total europeo
Compañías clave	Telefónica Cyberdefense, Orange Cyberdefense, Telenor Cyberdefence, Proximus Ada
Regulación de impulso	NIS2, Cyber Resilience Act, directrices de ENISA
Tendencias estratégicas	SOC, IA + seguridad, cifrado cuántico, datos de red como ventaja

Las compañías de telecomunicaciones europeas juegan un papel menor en el mercado continental de ciberseguridad. Representaron alrededor del 15 % del mercado europeo en el año 2024, lideradas por operadores como Telefónica, Orange y Telenor, que combinan adquisiciones estratégicas y unidades especializadas propias. El entorno regulatorio actual y la necesidad de soberanía digital europea fortalece su rol como proveedores clave de seguridad a nivel nacional y empresarial en un entorno geoestratégico que rema a su favor si saben jugar sus cartas.

Telefónica tiene por delante un camino prometedor en la ciberseguridad sin tirar la casa por la ventana con adquisiciones que lastren el desarrollo de la operadora, solo tiene que realizar alguna adquisición selectiva dentro del ámbito de las startup que hoy navegan por el nicho de ciberseguridad como son los siguientes:

Subnicho	Descripción
Endpoint Security	Protección de dispositivos finales (PCs, móviles, tablets). Ej: antivirus, EDR.
Network Security	Seguridad de redes y tráfico de datos (firewalls, detección de intrusos).
Cloud Security	Protección de entornos en la nube (AWS, Azure, Google Cloud).
Application Security	Seguridad en el desarrollo y uso de aplicaciones web/móviles.
Identity & Access Management (IAM)	Control de accesos, autenticación, gestión de usuarios.
Threat Intelligence	Sistemas de monitoreo y análisis de amenazas en tiempo real.
Zero Trust Security	Modelo de seguridad basado en "nunca confiar, siempre verificar".
SOC-as-a-Service	Centros de operaciones de seguridad externalizados.
Data Security / Privacy Tech	Protección de datos personales y cumplimiento de normativas (como GDPR).
IoT Security	Seguridad para dispositivos conectados (sensores, cámaras, domótica).
OT Security	Ciberseguridad aplicada a entornos industriales (SCADA, fábricas).
Quantum Security	Soluciones criptográficas preparadas para la computación cuántica.

Esperemos que como LEGO al comienzo del post, Telefónica encuentren en dicho vertical una buena salida que permita aumentar el perímetro y contribuir a lo que Europa tiene hoy como misión, la autonomía estratégica.

Ya lo dijo Ángela Davis: “No estoy aceptando las cosas que no puedo cambiar, estoy cambiando las cosas que no puedo aceptar".