El mercado de ciberseguridad en la administración pública española ha pasado de ser una necesidad tecnológica para convertirse en un pilar estratégico para la continuidad operativa y la protección del dato. Las licitaciones analizadas en el informe de TendersTool/AdjudicacionesTIC correspondiente a 2025 muestran no sólo la magnitud de la inversión, sino la sofisticación creciente de las soluciones adoptadas. Se trata de un mercado diverso, en el que actores municipales, autonómicos y estatales compiten por reforzar su resiliencia digital.
La ciberseguridad se ha consolidado como una de las prioridades del sector público. El incremento de los riesgos digitales y la dependencia creciente de servicios electrónicos han impulsado un mercado orientado a la protección integral de sistemas. Las licitaciones no se limitan a simples adquisiciones de hardware; incluyen servicios de seguridad gestionada, herramientas de gestión de identidades y proyectos destinados a cumplir el Reglamento General de Protección de Datos (RGPD).
Este cambio refleja una visión estratégica: las administraciones ya no tratan la seguridad como un coste, sino como una inversión necesaria para garantizar la confianza ciudadana y la continuidad de los servicios esenciales. El informe destaca cómo las licitaciones permiten anticipar patrones de contratación y adaptarse a las necesidades de un sector que evoluciona rápidamente.
Índice de temas
Distribución institucional y volumen de inversión
El mercado está impulsado principalmente por las Entidades Locales, que concentran el 46% de las licitaciones de ciberseguridad. Este dinamismo municipal se explica por la digitalización de servicios y la modernización de infraestructuras básicas. En segundo lugar, se sitúan las administraciones autonómicas, responsables del 32% de los procedimientos, mientras que la Administración General del Estado (AGE) representa el 22%.
Si se analiza el volumen económico, las entidades locales lideran con alrededor de 58 millones de euros. La AGE invierte unos 50 millones, concentrados en proyectos de gran complejidad, y las comunidades autónomas superan los 40 millones. El liderazgo local se debe a la capilaridad y al número de administraciones, pero los proyectos estatales y autonómicos son, en promedio, más grandes y tecnológicamente avanzados.
La distribución institucional evidencia un mercado territorialmente diverso, donde municipios, comunidades y el Estado comparten protagonismo. Las otras entidades apenas aportan un 0%, lo que demuestra la concentración del gasto en los tres niveles tradicionales. Esta estructura múltiple permite que la inversión sea estable y repartida, garantizando que tanto proyectos estratégicos como iniciativas locales encuentren financiación.
Prioridades por categoría de ciberseguridad
En cuanto a la distribución del volumen licitado por categorías, la protección de datos y la privacidad son la prioridad absoluta. La categoría Seguridad/RGPD representa el 38% del total, lo que demuestra el esfuerzo por reforzar los sistemas relacionados con la gestión segura de información sensible. Le sigue la Seguridad Endpoint (antivirus) con un 26%, reflejando la necesidad de proteger los equipos y terminales que constituyen la base operativa del sector público.
Los firewalls continúan siendo vitales, aportando un 17% del volumen. Los servicios de ciberseguridad gestionada (SOC) alcanzan un 12%, lo que indica una adopción creciente de modelos de vigilancia continua e intervención ante incidentes. En el extremo inferior se encuentran la seguridad perimetral (4%) y la gestión de identidades (3%), categorías complementarias que completan la arquitectura de defensa.
Desde el punto de vista de la cantidad absoluta, la gestión de identidades es paradójicamente la que más fondos atrae: supera los 45 millones de euros. Este liderazgo subraya la importancia de controlar accesos y autenticar usuarios de forma segura en entornos altamente distribuidos. La seguridad/RGPD ronda los 35 millones, y los SOC suman cerca de 30 millones. Firewalls y antivirus se sitúan alrededor de los 20 millones cada uno, mientras que la seguridad perimetral registra la cantidad más baja.
Al observar la media por licitación, la gestión de identidades vuelve a destacar: cada procedimiento supera los 3 millones de euros. Los SOC presentan medias próximas a los 700.000 – 800.000 euros, frente a las cantidades de 100.000 a 300.000 euros de las demás categorías.
Distribución territorial y oportunidades de mercado
La inversión presenta fuertes diferencias regionales. El mapa del informe señala que Cataluña y Andalucía son las comunidades más activas en licitaciones de ciberseguridad. Su alta actividad se vincula a estructuras administrativas amplias y ecosistemas digitales complejos. En un segundo nivel se encuentran la los territorios de Valenciana, Madrid y Galicia, que muestran también una presencia significativa, pero inferior al grupo líder.
El resto de los territorios mantiene un nivel reducido de licitaciones; algunas comunidades del norte y centro peninsular presentan menor intensidad. Este desequilibrio regional revela oportunidades: regiones con baja actividad podrían experimentar un crecimiento considerable si reciben impulso presupuestario o se implementan nuevas políticas de digitalización.
Conclusiones estratégicas
El informe concluye que la gestión de identidades es la principal prioridad del sector público para 2025, tanto por volumen total como por importe medio licitado. Las administraciones buscan consolidar arquitecturas de acceso unificadas y seguras que permitan sostener entornos digitalizados. Por otro lado, la protección de datos y la seguridad de la información concentran gran parte de la inversión, evidenciando un compromiso firme con el cumplimiento normativo y la confianza ciudadana.
La inversión pública está ampliamente distribuida entre municipios, Estado y comunidades autónomas, dando lugar a un mercado dinámico y competitivo. Los polos de actividad regional (Cataluña, Andalucía, Comunidad Valenciana y Madrid) marcan dónde se concentran las oportunidades de negocio, mientras que las zonas con baja actividad representan nichos potenciales para nuevos proyectos.
En suma, la ciberseguridad ha pasado de ser un nicho especializado a convertirse en un ámbito estratégico transversal, y las licitaciones muestran la madurez de un mercado que seguirá creciendo y diversificándose.
Para ampliar la información puede descargar el informe completo de TendersTool en el siguente enlace: Radiografía de la Ciberseguridad en el Sector Público Español: Inversión, Prioridades y Distribución Territorial
