Antonio García Romero, CEO de Teldat.
Antonio García Romero, CEO de Teldat: “En ciberseguridad nunca estás protegido al 100%”
También aborda cómo ha cambiado la guerra: el dominio digital se ha consolidado como un frente clave y, en su opinión, “la próxima guerra no comienza con proyectiles, sino dejando ciegas las comunicaciones”.
Más información: La ciberdefensa europea no puede depender del permiso de Washington
Ante el auge de la inteligencia artificial, las amenazas híbridas y los ciberataques, Antonio García Romero, CEO de Teldat, advierte de que la protección total es inalcanzable: “En ciberseguridad nunca estás protegido al 100%”. Pese a ello, rechaza el alarmismo y defiende el papel de la tecnología como motor de progreso, “la tecnología proporciona avances gigantescos para la sociedad, pero hay que abrazarla con protección y conciencia”, insiste.
En una entrevista con el Observatorio de la Defensa de EL ESPAÑOL, el directivo de la tecnológica subraya la necesidad de reforzar la industria europea frente a la dependencia exterior y reivindica el papel de los fabricantes nacionales en un contexto de crecientes tensiones geopolíticas. “La soberanía tecnológica ya forma parte de la seguridad nacional”, afirma, antes de defender el avance hacia modelos de “defensa geoestratificada” que reduzcan la dependencia de terceros países.
Ingeniero de Telecomunicaciones, García Romero lleva más de tres años al frente de Teldat, una compañía de capital 100% español especializada en redes y ciberseguridad. Desde esa posición, sostiene que Europa afronta un momento decisivo en soberanía tecnológica y protección de infraestructuras críticas, y advierte: “La próxima guerra no comienza con proyectiles, sino dejando ciegas las comunicaciones”, algo que ya está ocurriendo.
A su juicio, la guerra ya ha cambiado: el dominio digital se ha consolidado como un frente clave, desde ataques como Stuxnet hasta los conflictos actuales en Ucrania y Oriente Próximo.
Con más de cuatro décadas de desarrollo tecnológico propio, la empresa opera en sectores estratégicos como banca, energía, transporte, administraciones públicas y defensa. En este contexto, alerta de que la hiperconectividad ha ampliado la exposición de infraestructuras críticas, situando la ciberseguridad como un pilar de la resiliencia nacional.
Teldat lleva más de 40 años desarrollando tecnología de vanguardia, según su CEO.
¿Qué es Teldat y cuál es su papel dentro del ecosistema tecnológico europeo?
Hoy Teldat es una compañía tecnológica especializada en ciberseguridad y conectividad, con capital 100% español y una fuerte presencia internacional, especialmente en Latinoamérica. Somos una empresa de producto, es decir, desarrollamos nuestra propia tecnología y la suministramos a grandes integradores y proveedores que son quienes despliegan posteriormente las soluciones en clientes finales.
Trabajamos en soluciones de ciberseguridad para entornos empresariales, desde firewalls y filtrado de contenidos hasta detección de anomalías, protección de dispositivos móviles o infraestructuras industriales críticas.
Además, estamos presentes en sectores especialmente sensibles como banca, energía, transporte, defensa, retail o administraciones públicas. Muchas de esas infraestructuras están cada vez más hiperconectadas y requieren soluciones avanzadas tanto de conectividad como de protección.
Lo que diferencia también a Teldat dentro del ecosistema europeo es que seguimos desarrollando y fabricando tecnología localmente. Llevamos más de 40 años desarrollando tecnología de vanguardia, mucho antes incluso de que muchos de los grandes fabricantes actuales del sector existieran. Y hoy seguimos siendo uno de los pocos fabricantes europeos capaces de competir en determinados segmentos estratégicos, tanto en el ámbito civil como en el de defensa.
¿Está Europa preparada para proteger sus infraestructuras críticas?
Creo que sí, pero queda todavía muchísimo recorrido. Hace años muchas infraestructuras eran mucho más analógicas y menos conectadas. Hoy todo está hiperconectado: redes eléctricas, hospitales, sistemas de agua, transporte, edificios inteligentes o contadores digitales.
Cada vez estamos más expuestos y, por tanto, tenemos que protegernos más. Estamos avanzando, sí, pero en ciberseguridad nunca existe una protección al 100%. Siempre aparecen nuevas vulnerabilidades y nuevos puntos de acceso que hay que vigilar.
Por eso es fundamental seguir reforzando lo que en ciberseguridad se denomina la ‘postura de seguridad’: mejorar continuamente los sistemas, actualizar tecnologías y proteger todos los puntos críticos de la infraestructura”.
En Europa se habla cada vez más de soberanía tecnológica. ¿Hasta qué punto se ha convertido en una cuestión de seguridad nacional?
Europa lleva años empezando a reaccionar con distintas iniciativas regulatorias vinculadas a la ciberseguridad y a la protección de infraestructuras críticas. Primero llegó la Ley de Ciberseguridad relacionada con el despliegue del 5G, que ya introducía restricciones a tecnologías procedentes de determinados países considerados sensibles.
Después vinieron iniciativas como NIS2, la CRA y ahora la CSA2, que endurecen todavía más las exigencias en ámbitos civiles y de defensa.
"Llevamos más de 40 años desarrollando tecnología de vanguardia, mucho antes incluso de que muchos de los grandes fabricantes actuales del sector existieran".
El problema de fondo es que gran parte de la tecnología mundial está controlada por fabricantes sujetos a legislaciones nacionales que, en caso de injerencia gubernamental, pueden verse obligados a facilitar acceso a la información o a sus sistemas. Ocurre con la “Patriot Act” en EEUU, con la legislación china de ciberseguridad o con otros marcos similares.
Europa ha empezado a mirar qué industria tecnológica propia conserva y cómo puede protegerla y potenciarla.
Ya no se trata solo de competitividad económica o de innovación; hablamos de garantizar que las infraestructuras críticas, las comunicaciones o las tecnologías de defensa no dependan completamente de terceros países. La soberanía tecnológica ya forma parte de la seguridad nacional”.
Insiste en la idea de que las guerras han cambiado. ¿Qué significa eso en términos de ciberseguridad?
Que hoy una guerra no se libra únicamente con proyectiles, tanques o fragatas. La dimensión digital se ha convertido en un dominio operativo clave. Lo vimos primero con ataques como Stuxnet, que consiguió inutilizar infraestructuras nucleares en Irán, y lo seguimos viendo en conflictos actuales como Ucrania o Oriente Próximo.
El objetivo ya no es solo destruir físicamente, sino dejar ciegas las comunicaciones, inutilizar redes, cortar accesos o paralizar infraestructuras esenciales. Muchas veces la población no es consciente de hasta qué punto dependemos de sistemas hiperconectados.
Un hospital, por ejemplo, tiene máquinas de diagnóstico, telemetría, sistemas de monitorización de constantes vitales y redes de comunicación totalmente digitalizadas. Si esos sistemas sufren un ciberataque, el impacto puede ser enorme. Lo mismo ocurre con depuradoras de agua, redes eléctricas, aeropuertos o infraestructuras de transporte.
"La ciberseguridad ha pasado de ser un asunto puramente tecnológico a convertirse en un elemento estratégico de defensa y resiliencia nacional”, subraya el CEO de Teldat.
En conflictos bélicos actuales recientes hemos visto ataques a redes satelitales, inhibidores de comunicaciones, despliegues de estaciones base para controlar el acceso a la información o apagones masivos de telecomunicaciones.
Lo primero que se intenta muchas veces es cortar las comunicaciones y el acceso a la información. Por eso la ciberseguridad ha pasado de ser un asunto puramente tecnológico a convertirse en un elemento estratégico de defensa y resiliencia nacional.
Teldat acaba de obtener la certificación ‘NATO Restrictive’. ¿Qué supone para la compañía?
Es una homologación muy relevante porque implica que nuestra tecnología ha superado auditorías y requisitos extremadamente exigentes por parte de la OTAN. Se analiza el código fuente, los mecanismos de seguridad y toda la arquitectura tecnológica.
Para nosotros es la confirmación de que una empresa española puede competir al máximo nivel en tecnología de defensa y ciberseguridad.
¿Qué diferencia a su compañía frente a los gigantes estadounidenses o chinos del sector?
Nosotros defendemos un concepto que denominamos ‘defensa geoestratificada’. Tradicionalmente, las políticas de ciberseguridad del CCN y de muchos organismos europeos se basan en la llamada ‘defensa en profundidad’, un concepto militar que consiste en proteger una infraestructura mediante múltiples capas de seguridad. Es como un castillo medieval: si el enemigo consigue atravesar una muralla, todavía tiene que superar fosos, puentes, catapultas o nuevas barreras antes de llegar al núcleo.
"La ciberseguridad ha pasado de ser un asunto puramente tecnológico a convertirse en un elemento estratégico de defensa y resiliencia nacional".
En tecnología ocurre lo mismo. Se protege el servidor de aplicaciones, la identidad de los usuarios, las redes de acceso, los dispositivos o los sistemas de almacenamiento. Y eso está bien. El problema es que ninguna de esas políticas suele plantear quién fabrica esa tecnología o si ese proveedor puede estar sujeto a injerencias gubernamentales extranjeras.
Ahí es donde nosotros introducimos el concepto de ‘defensa geoestratificada’. Si el único fabricante que protege toda tu infraestructura depende de un único país —ya sea Estados Unidos, China o Israel—, en un contexto de conflicto o tensión geopolítica estás totalmente expuesto.
Por eso creemos que Europa necesita fabricantes nacionales o europeos capaces de proteger partes estratégicas de esas infraestructuras críticas.
Rechaza la idea de que la tecnología china sea superior...
A veces se transmite la idea de que la tecnología china es superior, y nosotros creemos que eso no es cierto. Si fuera así, empresas como la nuestra no competirían ni ganarían proyectos frente a fabricantes internacionales. Muchas veces la diferencia está en que algunos competidores cuentan con apoyo estatal o mecanismos que les permiten vender por debajo de costes.
Nosotros trabajamos con clientes que prueban distintas tecnologías, comparan rendimientos, capacidades y niveles de seguridad, y aun así siguen apostando por nuestra tecnología.
El problema no es tecnológico, sino comercial y geopolítico. Hay fabricantes extranjeros que juegan con reglas distintas, respaldados por mecanismos estatales que les permiten vender por debajo de los costes reales de fabricación. Es lo que comúnmente se conoce como ‘dumping’.
Eso ya ocurrió en otras industrias europeas, como los paneles solares, la eólica o determinados sectores industriales, donde Europa perdió capacidad productiva porque no protegió suficientemente su tejido tecnológico.
Nosotros somos una empresa privada y competimos desarrollando tecnología propia, invirtiendo en innovación y sosteniéndonos con nuestros propios resultados. No tenemos detrás un Estado financiando pérdidas estratégicas. Por eso creemos que el debate sobre soberanía tecnológica no es únicamente una cuestión de seguridad o defensa, sino también de protección industrial y competitividad europea.
Las administraciones públicas y operadores esenciales demandan cada vez más soluciones seguras. ¿Cómo está cambiando esa necesidad?
Está cambiando radicalmente porque las redes y las infraestructuras ya no funcionan como hace diez años. Antes muchas administraciones públicas trabajaban con redes cerradas, dedicadas y mucho más simples, basadas prácticamente en conexiones punto a punto. Hoy todo está mucho más distribuido y conectado a internet, a la nube y a aplicaciones en tiempo real.
Las organizaciones quieren combinar esas redes seguras con accesos directos a internet, mayores capacidades de ancho de banda y servicios cloud como Teams, Google o aplicaciones distribuidas. Cada colegio, cada oficina de atención al ciudadano o cada sede administrativa necesita conectividad inmediata y acceso directo a servicios digitales.
"Hoy entre el 80% y el 90% de los ataques que vemos ya utilizan inteligencia artificial. Además, muchas organizaciones están compartiendo información sensible en plataformas que no controlan".
Eso obliga a replantear completamente la seguridad. Ya no se trata únicamente de proteger un punto centralizado; ahora hay miles de puntos de acceso distribuidos y mucho más expuestos. Las redes tienen que ser más flexibles, más rápidas y más resilientes, pero también mucho más seguras.
Además, estamos entrando en una nueva etapa tecnológica vinculada al cifrado y la computación cuántica. Por eso nosotros ya estamos trabajando en redes con cifrado postcuántico y tecnologías de protección de nueva generación, tanto para uso civil como militar.
¿La inteligencia artificial está multiplicando los riesgos?
Sin duda. La inteligencia artificial está encontrando vulnerabilidades que llevaban más de 15 años ocultas. A nivel de ingeniería estamos viendo avances enormes, pero también ataques mucho más sofisticados.
Hoy entre el 80% y el 90% de los ataques que vemos ya utilizan inteligencia artificial. Además, muchas organizaciones están compartiendo información sensible en plataformas que no controlan. Hay que tener muchísimo cuidado con la gobernanza de la IA y con los datos que se introducen en esos sistemas.
Después de todo este panorama, ¿debemos preocuparnos?
Hay que seguir precavidos. En ciberseguridad no existe la protección absoluta, igual que tampoco existe en la vida cotidiana. Tú puedes tener una puerta blindada, alarma, cámaras, vecinos atentos o un portero, pero eso no significa que estés completamente a salvo si alguien realmente quiere atacar. Lo que se hace es establecer mecanismos de protección para reducir riesgos y dificultar al máximo cualquier intrusión.
Con la tecnología sucede exactamente lo mismo. Cada avance aporta enormes beneficios —más conectividad, más eficiencia, más servicios digitales—, pero también abre nuevas vulnerabilidades y nuevos puntos de ataque.
![Imagen de archivo de una adolescente utilizando un 'smartphone'.](["https:\/\/s3.elespanol.com\/2026\/01\/29\/actualidad\/1003744109561_261164577_320x240.jpg"])
Hoy tenemos transporte inteligente, videovigilancia, redes 5G, conectividad en el metro, sensores, sistemas automatizados o infraestructuras hiperconectadas que mejoran muchísimo la vida de las personas. Pero todo eso también exige una protección constante.
Muchas veces los ataques no llegan por grandes fallos tecnológicos, sino por errores humanos muy sencillos: un empleado que conecta un USB infectado, una mala práctica o una información compartida incorrectamente.
No debemos caer en el alarmismo ni renunciar a la tecnología. Al contrario, la tecnología bien utilizada proporciona avances gigantescos para la sociedad. No es casualidad que las empresas más valiosas del mundo sean tecnológicas.
Lo importante es abrazar esa transformación, pero hacerlo con conciencia, con protección y entendiendo que la seguridad debe evolucionar al mismo ritmo que evoluciona la conectividad.
