Datos actualizados: Basado en los 2.215 certificados del registro CCN-CERT (febrero 2026). Gráfico interactivo en el análisis completo.
El mercado de certificaciones ENS ha experimentado un crecimiento sin precedentes. De apenas existir en 2022, ha pasado a superar las 1.000 certificaciones anuales. Estos son los números y las fuerzas que los explican.
Evolución año a año
| Año | Nuevas certificaciones | Acumulado | Variación interanual |
|---|---|---|---|
| 2020–2022 | 8 | 8 | — |
| 2023 | 54 | 62 | +575% |
| 2024 | 996 | 1.058 | +1.744% |
| 2025 | 1.040 | 2.098 | +4% |
| 2026 (ene.) | 117 | 2.215 | (parcial) |
El dato que más llama la atención: de 54 certificaciones en todo 2023 a 996 en 2024. Un crecimiento del 1.744% en un solo año.
El catalizador: Real Decreto 311/2022
El 3 de mayo de 2022 se aprobó el Real Decreto 311/2022, que actualizó el Esquema Nacional de Seguridad original de 2010. Los cambios clave que explican la explosión de certificaciones:
1. Extensión al sector privado
El Artículo 2.3 extendió el ámbito del ENS a empresas privadas que presten servicios o provean soluciones al sector público cuando esos servicios impliquen el tratamiento de información sujeta al ENS. Esto convirtió la certificación de voluntaria a obligatoria para miles de proveedores tecnológicos.
2. Periodo de adaptación
El RD concedió un plazo de 24 meses para la adaptación (hasta mayo de 2024). La mayoría de organizaciones apuraron los plazos, lo que explica por qué el grueso de certificaciones se concentra en 2024-2025.
3. Nuevos perfiles de cumplimiento
Se introdujeron los Perfiles de Cumplimiento Específico (PCE) como alternativa simplificada para organizaciones con alcances estándar. Esto ha canalizado parte de la demanda fuera de la certificación completa, pero las 2.215 certificaciones de Sistemas Certificados que analizamos representan solo las auditorías completas.
Evolución de las categorías
| Año | % ALTA | % MEDIA | % BÁSICA |
|---|---|---|---|
| 2023 | 46,3% | 51,9% | 1,9% |
| 2024 | 33,7% | 63,3% | 3,0% |
| 2025 | 34,1% | 63,2% | 2,7% |
| 2026 (ene.) | 33,3% | 65,8% | 0,9% |
Las proporciones se han estabilizado desde 2024: aproximadamente un tercio ALTA, dos tercios MEDIA, y residual BÁSICA.
El 2023 tenía una tasa de ALTA mucho mayor (46,3%) porque las primeras empresas en certificarse eran las más grandes y complejas: proveedores cloud, datacenters, grandes consultoras. A medida que el mercado maduró, entraron empresas más pequeñas y de perfil MEDIA.## Los alcances se hacen más largos
| Año | Media (caracteres) |
|---|---|
| 2022 | 320 |
| 2023 | 342 |
| 2024 | 357 |
| 2025 | 359 |
| 2026 (ene.) | 369 |
Los alcances se han alargado un 15% en 4 años. Esto sugiere un mercado que madura hacia definiciones más detalladas: las certificadoras y los auditores exigen más precisión, y las organizaciones aprenden de los ejemplos existentes.
La dinámica sectorial detrás del crecimiento
El dataset no distingue explícitamente entre certificaciones del sector público y privado, pero la evolución de las categorías y el contexto regulatorio permiten reconstruir la dinámica:
2020–2023: era del sector público
Las primeras certificaciones ENS fueron mayoritariamente de administraciones públicas, las únicas obligadas por la ley original de 2010. Con solo 62 certificaciones acumuladas a finales de 2023, el universo era pequeño y los perfiles eran complejos (46,3% ALTA).
2024: la irrupción del sector privado
El Artículo 2.3 del RD 311/2022 extendió la obligación a los proveedores privados del sector público. Con el plazo de adaptación de 24 meses venciendo en mayo de 2024, miles de empresas TI se apresuraron a certificarse. La caída de ALTA del 46,3% al 33,7% es la señal: las nuevas empresas privadas (servicios TI, consultoría, desarrollo) certifican mayoritariamente en MEDIA.
2025–2026: mercado mixto estabilizado
La estabilización del ratio ALTA/MEDIA (~34%/64%) sugiere que el flujo de nuevas certificaciones ahora combina:
- Renovaciones de empresas certificadas en 2024 (ciclo de 2 años)
- Nuevos entrantes privados que no cumplieron el plazo de 2024
- Administraciones públicas que actualizan al nuevo marco normativo
El sector público probablemente representa una proporción decreciente del total de nuevas certificaciones, mientras que el sector privado se ha convertido en el motor principal del mercado.
Proyecciones (con cautela)
Lo que sugieren los datos
- 2025 igualó a 2024 en volumen (~1.040 vs. 996). El mercado no se desaceleró tras el pico inicial.
- 2026 mantiene el ritmo: 117 certificaciones en enero sugiere un ritmo anualizado de ~1.400.
- El stock acumulado superará 3.000 a finales de 2026 si se mantiene la tendencia.
Lo que no podemos predecir
- Si habrá un efecto “meseta” una vez que todas las empresas proveedoras del sector público se hayan certificado
- El impacto de posibles cambios normativos (la ley de ciberseguridad europea NIS2 podría ampliar aún más el ámbito)
- Si los PCE absorberán parte de la demanda de certificaciones completas
Qué significa esto para ti
Si aún no te has certificado
Tus competidores probablemente ya lo han hecho. Con más de 2.000 empresas certificadas, la certificación ENS está dejando de ser un diferenciador para convertirse en un requisito de entrada en la contratación pública tecnológica.
Si ya estás certificado
El mercado se ha profesionalizado rápidamente. La tasa de ALTA se ha estabilizado en 34%, si obtuviste MEDIA y tu competencia tiene ALTA, puede ser momento de reevaluar el alcance en la renovación.
Si eres una certificadora
El crecimiento se mantiene. Con ~1.000+ certificaciones anuales y renovaciones cada 2 años, el mercado sostenible se acerca a las 2.000+ auditorías anuales entre certificaciones nuevas y renovaciones.
Visualización interactiva de la evolución temporal con anotaciones regulatorias en el análisis completo.
¿Hora de certificarte? Empieza tu análisis de impacto gratis, el primer paso hacia la certificación.