Panorama de las Startups Españolas de Ciberseguridad: Impulso y Tendencias

by on

La ciberseguridad es un tema que lamentablemente, cada año es más y más relevante. Si buscamos cualquier informe acerca de ciberataques, preocupación, nivel de inversión o M&A, es una tendencia al alza imparable. En España, el ecosistema de startups de ciberseguridad está experimentando un crecimiento significativo, impulsado por iniciativas clave y una creciente inversión. Este dinamismo posiciona a España como un referente en la protección de la economía digital.

CIBER-SHUBE e INCIBE: Unión Clave para Impulsar la Ciberseguridad

El programa CIBER-SHUBE lidera la presencia de 10 startups españolas de ciberseguridad en el Web Summit 2025 de Lisboa, uno de los mayores eventos de innovación tecnológica en Europa, con más de 70.000 asistentes. Esta iniciativa, financiada por fondos Next Generation-EU dentro del Plan de Recuperación, Transformación y Resiliencia, cuenta también con el respaldo del Instituto Nacional de Ciberseguridad (INCIBE) y la Universidad de Salamanca.

La presencia coordinada por CIBER-SHUBE y el apoyo institucional reflejan el compromiso de España en consolidarse como referente europeo en innovación y ciberprotección. Estas acciones abren puertas para escalar soluciones de AI y seguridad a mercados globales y son clave para founders que buscan internacionalizarse o acceder a inversiones de mayor calado.

Startups Españolas Participantes en Web Summit 2025

La delegación seleccionada reúne empresas de alto potencial, enfocadas en proteger la economía digital y escalar soluciones innovadoras a nivel global. Durante el evento, estas empresas exponen en el stand CIBER-SHUBE (mesa E255, Pabellón 2, MEO Arena) y buscan aprovechar encuentros estratégicos con inversores y corporaciones internacionales.

Las startups participantes en el Web Summit 2025 son:

  • Physia (Alicante)
  • Secrets Vaults (Barcelona)
  • Secur0 (Madrid)
  • w3S (Málaga)
  • Locutor (Madrid)
  • Kyvrox (Huelva)
  • Always everyone (Guadalajara)
  • Xperiences VR (Madrid)
  • Dulfitech (Huelva)
  • Boostiq (Madrid)

A lo largo del Web Summit 2025, las startups tienen agendas de matchmaking, sesiones de pitching y actividades de mentoring, facilitando el acceso a funding, alianzas corporativas y nuevas oportunidades internacionales. Este tipo de misiones refuerza la posición del ecosistema español de ciberseguridad y fomenta la colaboración dentro de mercados altamente competitivos.

INCIBE Emprende: Fortaleciendo el Ecosistema Nacional

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y el Centro Europeo de Empresas e Innovación de Castellón (CEEI Castellón), han celebrado recientemente el Demo Day y la entrega de premios de la aceleradora Cybersecurity Ventures a las startups VersedIA, PsaicoTools y Cota Consultores.

El programa es parte de la iniciativa INCIBE Emprende, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU. Se trata de un programa de alto rendimiento diseñado para impulsar startups de cualquier sector que integren la ciberseguridad como eje estratégico. Su objetivo es fortalecer las capacidades de ciberseguridad de emprendedores, pymes y profesionales, así como dinamizar el ecosistema nacional de startups tecnológicas.

El evento, celebrado en Burriana, ha reunido a emprendedores, inversores, expertos en tecnología y representantes institucionales, y ha supuesto el punto final de un proceso intensivo de aceleración que ha acompañado a diez startups durante los últimos meses. Las empresas participantes en esta edición han sido Arbiops, EBEP Express, Integrita Soluciones, Cota Consultores, Hacknodes Lab, PsaicoTools, Q.ido, Urbanalert, VersedIA y Vorttex.

La startup reconocida con el primer premio, valorado en 6.000 euros, ha sido VersedIA, una compañía que ayuda a preservar la memoria de las personas mayores mediante biografías generadas con IA. En segundo lugar ha quedado PsaicoTools, herramienta de inteligencia artificial diseñada por psicólogos para psicólogos, que automatiza procesos de documentación y mejora la calidad terapéutica y, por último, el tercer premio ha sido para Cota Consultores, que transforma datos en decisiones estratégicas para el sector asegurador mediante inteligencia de negocios. Las tres premiadas obtendrán acceso a actividades de INCIBE, difusión de sus proyectos y participación en eventos relacionados con el emprendimiento.

Durante el Demo Day, las startups han presentado sus proyectos ante un jurado experto formado por técnicos de INCIBE y CEEI Castellón, y profesionales de la ciberseguridad y del emprendimiento, que han tenido en cuenta el desempeño y la evolución de las startups a lo largo del programa de aceleración, así como los pitches presentados.

El presidente del CEEI Castellón, Ignacio Sainz de Baranda, ha destacado el potencial de todos los proyectos que, “desde sectores muy diferentes, comparten algo esencial: la convicción de que la ciberseguridad no es un complemento, sino un pilar estratégico para cualquier empresa que aspire a crecer en un entorno digital cada vez más complejo”. Sainz de Baranda también ha mostrado su agradecimiento a INCIBE y ha asegurado que “trabajar juntos en esta aceleradora es una muestra clara de que cuando las instituciones colaboran con un mismo propósito, el impacto sobre el territorio y sus empresas se multiplica”.

INCIBE Emprende nace con el objetivo de proporcionar un impulso al emprendimiento en ciberseguridad. Se trata de una iniciativa que tiene entre sus objetivos el fortalecimiento de las capacidades de ciberseguridad de ciudadanos, pymes y profesionales, y el impulso del ecosistema del sector ciberseguridad. Durante 2023-2026, desde INCIBE se seguirá acompañando a los emprendedores y a las start-ups españolas de ciberseguridad a lo largo de todo el proceso emprendedor, desde la fase de captación de ideas de negocio hasta la incubación y la aceleración. De hecho, el Instituto lleva más de 7 años favoreciendo el emprendimiento en ciberseguridad, lo que puede reflejarse en la red de Alumni, una comunidad que incluye algunas de las start-ups ciber más relevantes del panorama nacional e internacional.

Programas Clave de INCIBE Emprende

  • Ciberemprende: Programa de incubación con certámenes y premios que van desde los 5.000 a los 8.000 euros.
  • #INCIBEinspira: Programa de jornadas formativas y pedagógicas con citas repartidas a lo largo del año.

Las iniciativas y actuaciones de INCIBE Emprende se engloban dentro del Programa de Impulso a la industria de la ciberseguridad Nacional contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15.

Inversión Global y Adquisiciones en Ciberseguridad

A nivel global, el sector de la ciberseguridad ha batido récords en inversión y fusiones y adquisiciones (M&A). En marzo se anunció la compra de Wiz por parte de Google por 32.000 millones de dólares, la mayor adquisición de la historia de Alphabet y la mayor de una compañía de seguridad jamás registrada. El récord de Wiz no llegó solo. En julio, Palo Alto Networks anunció la adquisición de CyberArk por 25.000 millones de dólares, la segunda mayor operación del sector, para reforzar su plataforma en identity security y seguridad para agentes de IA.

A su alrededor, 2025 ha visto un carrusel de operaciones de más de 1.000 millones: ServiceNow comprando Armis por 7.750 millones y Veza por 1.000 millones, Proofpoint haciéndose con Hornetsecurity por 1.800 millones o Veeam adquiriendo Securiti AI por 1.725 millones, hasta superar los 84.000 millones de dólares en M&A de ciberseguridad en el año. 2026 ha sido un año histórico. Las empresas de ciberseguridad recaudaron €13 mil millones en 392 rondas de financiación, entre VC y PE. Un crecimiento explosivo del 47% respecto a 2024, cuando la inversión se quedó en €8,8 mil millones distribuidos en 300 rondas.

Rondas de Financiación Destacadas en 2025

Las rondas de financiación más espectaculares de 2025 las protagonizaron:

  • Saviynt con €652 millones
  • Cyera con €502 millones
  • Armis con €404 millones
  • Chainguard con €260 millones
  • Vanta con €139 millones
  • 7AI con €121 millones
  • Noma Security con €93 millones
  • Dream también con €93 millones

En España, hemos tenido dos historias de éxito brutales para el ecosistema español. Por un lado, CrowdStrike anunció la adquisición de Onum, por cerca de 290 millones de dólares. Fue fundada en 2023 por Pedro Castillo, Lucas Varela y Pedro Tortosa, contaba con el apoyo de Kibo Ventures desde la primera ronda. A principios de 2026, ThreatModeler anunció la adquisición de IriusRisk, en una operación que supera los 100 millones de dólares, según leímos en Ecotechers. Fundada en 2025 por Stephen De Vries y Cristina Bentué en Huesca, IriusRisk contaba con el apoyo de VCs españoles como Swanlaab (desde la primera ronda) y de JME (desde la Serie A).

14 Proyectos Innovadores en el Mercado Español de Ciberseguridad

Hoy, os presentamos 14 proyectos innovadores que están revolucionando el mercado español:

Startups Destacadas por su Potencial

  1. Zynap: Fundada en 2024, desarrolla una plataforma SaaS impulsada por IA generativa que simula tácticas cibercriminales para predecir, detectar y neutralizar amenazas antes de que ocurran. Daniel Solís (fundador de Blueliv) lidera la startup, que levantó €6M en su ronda más reciente en diciembre 2025, liderada por Kibo Ventures y KFund. Automatiza inteligencia de amenazas mediante modelos avanzados de IA para superar el cibercrimen.
  2. Acoru: Fundada en 2023, es una plataforma de inteligencia que previene fraudes y estafas mediante análisis de comportamientos y clasificación de cuentas. Liderada por Pablo de la Riva Ferrezuelo y David Morán (fundadores de Revelock), levantó €4M en seed en 2023 (Adara Ventures, Athos Capital). En octubre de 2025, cerró una ronda Series A de €10M liderada por 33N Ventures, con clientes operativos en Europa y expansión a las Américas.
  3. Zepo: Fundada en 2021 por Antonio Muñoz y Enrique Holgado, es la primera plataforma agentic de social intelligence para workspace security que protege organizaciones de ataques de ingeniería social impulsados por IA. Su plataforma simula ataques reales (deepfakes, voice cloning, phishing personalizado, mensajes maliciosos) para identificar vulnerabilidades humanas y entrenar a empleados adaptativamente. Acaba de cerrar una ronda de €12.8M liderada por Kibo Ventures, eCAPITAL y TIN Capital.
  4. Dedge Security: Fundada en 2023, es la primera plataforma ASPM (Application Security Posture Management) construida especialmente para Web3. Unifica AppSec y DevOps para proteger aplicaciones descentralizadas, smart contracts y cadenas de bloques, proporcionando seguridad continua desde el código hasta la ejecución en cadena. Levantó €4M en seed round en junio 2025 liderada por Tritemius.
  5. Nymiz: Fundada en 2019, ofrece una plataforma para anonimizar y seudonimizar datos sensibles, protegiendo la privacidad y permitiendo el uso seguro de la información para análisis y entrenamiento de modelos de IA. Levantó €2.8M en 2024 (Swanlaab Venture Factory) y cerró una nueva ronda de €2M en octubre 2025 (liderada por TIN Capital). Ha alcanzado más de 70 clientes empresariales y prepara su expansión internacional para 2026.
  6. Alias Robotics: Fundada en 2019, es empresa especializada en ciberseguridad robótica que protege robots y sus componentes contra ciberataques. Ofrece soluciones como CAI (Cybersecurity AI), un framework open source para automatizar operaciones de seguridad. Recibió €2.5M del European Innovation Council (EIC) en 2024, anunció en early 2025 una ronda de €5M con compromiso del Banco Europeo de Inversiones (BEI) de €2.5M.
  7. 8Layers: Fundada por Daniel García Morán, Pedro Palao, Iago Salgado y Pablo Carretero (tres ex-fundadores de Devo), ofrece una plataforma especializada en protección de identidades digitales mediante UEBA (User and Entity Behavior Analytics) y risk scoring avanzado. En 2025, cerró una ronda de €1.5M liderada por JME Ventures con participación de Lanai Ventures, Draper B1 y Secways, acelerando su expansión en protección contra ataques basados en credenciales.
  8. Cakewalk: Fundada en 2022, es una solución de Access Management diseñada especialmente para SMBs, permitiéndoles gestionar el acceso de empleados a aplicaciones SaaS de forma segura e intuitiva. Liderada por Johannes Keienburg, Gil Roeder y Gonzalo Rubio Torrente, levantó €3M en 2023 con el apoyo de Fly Ventures, Seedcamp y Possible Ventures. Su enfoque design-first simplifica la ciberseguridad para equipos de IT con recursos limitados.
  9. Steryon: Fundada en 2024 por María Taberna (ex-Oylo, adquirida por Rockwell Automation), ofrece una plataforma de ciberseguridad industrial que convierte la seguridad en una capacidad estratégica de negocio. Levantó €1M en seed en junio 2025 (4Founders Capital, Abac Nest Ventures), con soluciones que unifican visibilidad, compliance y remediación automática para entornos complejos OT/ICS.
  10. Quantix Edge Security: Especializada en ciberseguridad embedded a nivel de chip, desarrolla soluciones de semiconductores con seguridad integrada para aplicaciones críticas. Su tecnología implementa criptografía quantum-resistant (ML-KEM, ML-DSA), protegiendo desde dispositivos médicos hasta infraestructuras espaciales y de defensa, con partnership estratégica con SEALSQ para ser pioneros en el desarrollo post-quantum en Europa.
  11. TandemTrace: Fundada en 2024 por Almog Ohayon (ex-Javelin Networks, adquirida por Symantec), desarrolla agentes autónomos de IA para Centros de Operaciones de Seguridad (SOC). Su plataforma opera 24/7, investigando y neutralizando amenazas sin intervención humana constante, reduciendo tiempos de detección y respuesta. Cerró ronda seed en julio 2025 coliderada por Adara Ventures, Acurio Ventures y Addendum Capital.
  12. Omnia: Creada por el equipo de la Universidad de Málaga (UMA), es una plataforma AI-powered que democratiza el acceso a análisis de malware y ciberseguridad. Inspirada en la filosofía de VirusTotal y YARA, permite tanto a analistas expertos como usuarios no técnicos acceder a investigaciones de seguridad de forma intuitiva, fomentando una comunidad más fuerte de ciberseguridad.
  13. LuxQuanta: Fundada en mayo de 2021 como spin-off del Instituto de Ciencias Fotónicas (ICFO), se especializa en Quantum Key Distribution (QKD) con tecnología Continuous-Variable (CV-QKD). Lanzó su producto NOVA LQ en 2da generación en marzo 2025, cerrando una Series A de €8M en octubre 2025 con GMV y otros inversores.

Adicionalmente, otras startups como Ironchip, Repscan, Kymatio, Internxt, Eurocbycar, Electronic IDentification, Gaptain, ClickDefense, Araua RegTech, Barbara IoT, AuthUSB, Techherox y Buguroo también demuestran la amplitud y el talento del panorama español de ciberseguridad.

Empresas Líderes en Ciberseguridad en España

En España, varias empresas destacan por su liderazgo en el campo de la ciberseguridad. Estas empresas cuentan con una amplia experiencia, ofrecen una variedad de servicios especializados y han obtenido reconocimiento tanto a nivel nacional como internacional.

Principales Empresas de Ciberseguridad

  • Telefónica Cybersecurity Tech: Una de las empresas líderes en el sector de las telecomunicaciones en España, y su división de ciberseguridad ofrece soluciones integrales para proteger a las organizaciones contra amenazas cibernéticas. Sus servicios incluyen seguridad gestionada, evaluación de riesgos, respuesta a incidentes y consultoría especializada.
  • S21sec: Esta empresa española se especializa en servicios de ciberseguridad avanzados, incluyendo detección de amenazas, inteligencia de seguridad, análisis forense digital y simulaciones de ataques.
  • Panda Security: Una empresa de seguridad informática reconocida a nivel mundial por sus soluciones de protección contra malware y amenazas cibernéticas. Ofrecen productos para la protección de endpoints, servidores, redes y sistemas en la nube, así como servicios de monitorización y gestión de seguridad.
  • Entelgy Innotec Security: Esta empresa ofrece servicios de ciberseguridad especializados para empresas y organizaciones públicas y privadas. Sus soluciones abarcan áreas como gestión de identidades y accesos, seguridad en la nube, protección de datos, y cumplimiento normativo, entre otros.
  • GMV: Una empresa tecnológica española que proporciona soluciones de ciberseguridad avanzadas, incluyendo sistemas de detección y respuesta de amenazas, seguridad industrial, protección de infraestructuras críticas y servicios de ciberinteligencia.

Estas empresas representan solo una parte del ecosistema de ciberseguridad en España y son ejemplos de la innovación y experiencia que caracterizan al sector en el país.

Soluciones y Servicios Ofrecidos

Las empresas líderes en ciberseguridad en España ofrecen una amplia gama de soluciones y servicios especializados para proteger a las organizaciones contra las crecientes amenazas cibernéticas.

Tipos de Soluciones y Servicios

  • Seguridad de Redes: Implementación de firewalls, sistemas de detección de intrusiones (IDS) y prevención de intrusiones (IPS), protección contra ataques de denegación de servicio (DDoS) y filtrado de contenido web para proteger las redes empresariales contra intrusiones y ataques maliciosos.
  • Protección contra Malware: Despliegue de soluciones antivirus, antimalware y antiransomware para detectar y neutralizar amenazas de software malicioso, así como herramientas de análisis de comportamiento para identificar actividades sospechosas en tiempo real.
  • Gestión de Identidad y Accesos (IAM): Implementación de sistemas de gestión de identidades y accesos para controlar y supervisar quién tiene acceso a los recursos y datos críticos de la organización, incluyendo autenticación multifactor, gestión de contraseñas y autorización basada en roles.
  • Análisis de Vulnerabilidades: Realización de evaluaciones de seguridad y pruebas de penetración para identificar vulnerabilidades en sistemas y aplicaciones, seguido de recomendaciones para remediar y mitigar los riesgos identificados.
  • Seguridad en la Nube: Ofrecimiento de soluciones para proteger los datos y aplicaciones alojados en entornos de nube pública, privada e híbrida, incluyendo controles de acceso, cifrado de datos, monitoreo de actividad y cumplimiento normativo.
  • Respuesta a Incidentes y Forense Digital: Prestación de servicios de respuesta rápida a incidentes de seguridad, incluyendo análisis forense digital, contención de amenazas, recuperación de datos y asistencia en la gestión de crisis para minimizar el impacto de los ataques cibernéticos.
  • Consultoría y Formación: Asesoramiento especializado en estrategias de ciberseguridad, evaluación de riesgos, diseño de políticas de seguridad, cumplimiento normativo y concienciación de empleados mediante programas de formación y sensibilización.

Estas soluciones y servicios se adaptan a las necesidades específicas de cada organización y son fundamentales para mantener la integridad, confidencialidad y disponibilidad de sus activos digitales en un entorno cada vez más complejo y amenazante.

Consejos para Elegir un Proveedor de Ciberseguridad

Elegir el proveedor de ciberseguridad adecuado es crucial para la protección de los activos digitales de una empresa.

Factores a Considerar

  • Evaluar las Necesidades: Antes de seleccionar un proveedor de ciberseguridad, es crucial evaluar las necesidades específicas de tu empresa en términos de protección de datos e infraestructura digital. Identifica las áreas vulnerables y los riesgos potenciales para determinar qué soluciones son prioritarias.
  • Reputación y Experiencia: Investiga la reputación y experiencia del proveedor en el mercado de la ciberseguridad. Busca reseñas, testimonios de clientes y casos de éxito para evaluar su historial de rendimiento y satisfacción del cliente.
  • Compatibilidad y Integración: Asegúrate de que las soluciones ofrecidas por el proveedor sean compatibles y puedan integrarse fácilmente con tus sistemas y herramientas existentes. La interoperabilidad es fundamental para garantizar una implementación fluida y efectiva de las medidas de seguridad.
  • Niveles de Servicio y Soporte: Considera los niveles de servicio y soporte ofrecidos por el proveedor, incluyendo la disponibilidad de asistencia técnica, actualizaciones regulares y respuesta ante incidentes de seguridad. Busca un proveedor que ofrezca un alto nivel de atención al cliente y esté comprometido con tu éxito a largo plazo.
  • Relación Calidad-Precio: Evalúa el costo de los servicios ofrecidos en comparación con su calidad y eficacia. No siempre la opción más económica es la mejor, pero tampoco es necesario optar por la más costosa. Busca un equilibrio entre calidad, precio y valor añadido para tu empresa.

Al seguir estos consejos y realizar una investigación exhaustiva, podrás elegir un proveedor de ciberseguridad que se adapte a las necesidades y objetivos de tu empresa, fortaleciendo así tu postura de seguridad y protegiendo tus activos digitales contra las amenazas cibernéticas.

Recursos Adicionales

  • Informes de Análisis de Mercado: Accede a informes actualizados sobre el panorama de la ciberseguridad en España, que proporcionen insights sobre las tendencias, amenazas emergentes y estrategias de protección más efectivas en el mercado actual.
  • Guías de Mejores Prácticas: Explora guías y documentos que ofrecen consejos prácticos y recomendaciones para mejorar la postura de ciberseguridad de tu empresa. Estas guías suelen abordar temas específicos, como la protección de datos, la gestión de riesgos y la prevención de ciberataques.
  • Eventos Relacionados: Mantente al tanto de eventos, conferencias y seminarios relacionados con la ciberseguridad en España.

tags: #panorama #startups #españolas #ciberseguridad

Publicaciones populares: