Durante tres días, León volvió a ser el epicentro europeo de la ciberseguridad. El 19ENISE, organizado por el Instituto Nacional de Ciberseguridad (INCIBE), reunió a más de 6.000 profesionales, 200 expositores y 300 ponentes de 40 países para debatir sobre innovación, resiliencia y talento.
El encuentro, que ya trasciende la categoría de congreso técnico, se ha consolidado como una plataforma estratégica donde confluyen política pública, industria y conocimiento aplicado.
El análisis de datos —extraído de los programas oficiales, planos y listados de ponencias— revela un ecosistema maduro, diverso y complementario, donde conviven startups, integradores, fabricantes y administraciones. Este artículo examina, con datos y contexto, cómo el 19ENISE refleja la transformación estructural del mercado español de la ciberseguridad.
El Auditorio Principal: la política de la ciberseguridad
El auditorio principal fue el espacio de los grandes mensajes y de las conversaciones de fondo. Allí se trazó la hoja de ruta de la ciberseguridad como política de Estado y vector de cooperación internacional.
El programa oficial mostró una secuencia de temas que no deja lugar a dudas:
- Inauguración institucional con representantes del Gobierno, INCIBE y autoridades locales, poniendo el foco en la ciberseguridad como motor económico.
- Keynote sobre infraestructuras digitales y geopolítica, a cargo del Subdirector General de Seguridad Digital, que situó la soberanía tecnológica como prioridad nacional.
- Mesa sobre el desafío cuántico, con expertos como Raúl Siles o Mariví López, donde se abordó la necesidad urgente de criptografía postcuántica y migraciones seguras.
- Intervención del European Cybersecurity Competence Centre (ECCC), subrayando el papel de España como actor relevante en la estrategia europea de resiliencia.
- Panel sobre cooperación internacional y liderazgo, con voces de la Unión Europea y Latinoamérica, reflejando un tejido global de colaboración técnica y regulatoria.
- Debate sobre minería y ciberresiliencia, centrado en la protección de infraestructuras críticas y la dependencia tecnológica.
- Sesión sobre el Cyber Resilience Act (CRA), con un mensaje claro: la regulación europea está transformando la industria tanto como la tecnología.
En los días siguientes, el auditorio trató temas de largo alcance: la ciberseguridad en la Transformación Digital, la cooperación público-privada, la relación entre infraestructuras críticas y conectividad, el papel del Cyber Resilience Act, o el impacto social de la ciberseguridad en colectivos vulnerables y ciudadanía.
Fue un programa con un equilibrio muy bien medido: visión estratégica, cooperación internacional y conciencia social.
El ecosistema empresarial: 195 stands, 118 charlas y un mapa completo
El plano oficial del recinto confirma 180 stands empresariales, 15 delegaciones internacionales y 4 Speaker Corners en el eje central. En total, 195 espacios expositivos que reflejan la madurez de un sector con un equilibrio cada vez más sofisticado entre industria, innovación y administración pública.
Al cruzar estos datos con el programa de los Speaker Corners, el retrato se vuelve muy preciso:
- Aproximadamente el 57% de empresas tuvieron stand y charla.
- el 43% solo expusieron sin intervenir públicamente.
- Más de 15 empresas ofrecieron ponencias sin stand, la mayoría startups o proyectos emergentes.
Esa estructura demuestra que ENISE no es solo una feria, sino un entorno de transferencia de conocimiento: un lugar donde la tecnología se explica, no solo se muestra.
Qué ofrecían las empresas: nueve grandes áreas de servicio
Del análisis de las 118 compañías que intervinieron en los Speaker Corners, surgen nueve grandes categorías de oferta, que reflejan las tendencias reales del mercado español:
| Categoría de servicio | % sobre el total | Ejemplos representativos | Eje temático dominante |
| Servicios gestionados, SOC y consultoría (MSSP/GRC) | 28 % | BABEL, S2Grupo, Izertis, Mnemo, One eSecurity, A2Secure, Inprotech | Resiliencia operativa y cumplimiento ENS/NIS2. |
| Fabricantes de soluciones tecnológicas | 25 % | Fortinet, Kaspersky, Huawei, HPE, Checkmarx, Orange | Integración, automatización, detección avanzada. |
| Integradores e infraestructuras seguras | 15 % | Evolutio, SATEC, NTT Data, Ikusi, Serval Networks | Ciberseguridad embebida en la arquitectura. |
| Startups y deep tech (IA aplicada a la defensa) | 13 % | Ironchip, Xygeni, Aikido, ThousandGuards, authUSB | Inteligencia artificial defensiva y zero trust. |
| Formación y concienciación | 6 % | Cyber Guru, Smartfense, HackRTU | Cultura organizativa y defensa del usuario. |
| LegalTech y cumplimiento regulatorio | 4 % | ECIX Tech, ColorIuris, Protectia | AI Act, privacidad, propiedad intelectual. |
| Ciberinteligencia y análisis de amenazas | 3 % | MALTIVERSE, Red Sift, Cybertix | Threat hunting, correlación y respuesta anticipada. |
| OT, IoT e infraestructuras críticas | 3 % | Alias Robotics, Belden, Framatome | Ciberseguridad industrial y cadena de suministro. |
| Innovación y transferencia tecnológica | 3 % | Gradiant, Keyfactor, BASE4 | Criptografía, certificación y cooperación I+D. |
El resultado es inequívoco: la ciberseguridad española ya opera con una oferta completa, que cubre toda la cadena de valor, desde la investigación aplicada hasta la operación 24×7.
Dos espacios, un mismo relato
Comparar el contenido del auditorio principal y los Speaker Corners revela dos velocidades de un mismo ecosistema:
- El auditorio habló de estrategia, regulación y cooperación internacional:Soberanía digital, legislación europea, resiliencia, talento y cultura ciudadana.
- La ciberseguridad como política pública y como componente del poder nacional.
- Los Speaker Corners mostraron ejecución, producto y especialización:Inteligencia artificial aplicada, detección avanzada, compliance, OT, DevSecOps.
- La ciberseguridad como mercado en expansión y laboratorio de innovación.
Ambos planos se complementan. El primero define el por qué, el segundo demuestra el cómo. Juntos forman el verdadero valor de ENISE: un espacio donde la política pública y la innovación empresarial dejan de vivir en compartimentos estancos.
Tendencias transversales detectadas
- La ciberseguridad como economía. El análisis cruzado de los documentos muestra 195 expositores y 118 ponencias. De ellos, el 57 % participó tanto en el área expositiva como en los escenarios técnicos, confirmando una madurez que ya no distingue entre negocio y conocimiento. El tejido empresarial español ofrece servicios gestionados (28 %), soluciones tecnológicas (25 %), integración e infraestructura segura (15 %) y una creciente capa de startups especializadas (13 %).
- De la protección a la resiliencia. La narrativa dominante ha cambiado: se habla menos de prevenir y más de mantener la continuidad del negocio. El discurso gira en torno a mitigar, responder, recuperar.
- La inteligencia artificial se normaliza. Lejos de la retórica, la inteligencia artificial se mostró integrada en productos y servicios: detección de anomalías, correlación de eventos, automatización de SOC y protección del código. Empresas como Ironchip, Xygeni o Aikido demostraron que la IA defensiva ya opera como tecnología de base, no de promesa.
- La regulación impulsa el mercado. El Cyber Resilience Act (CRA) y la Directiva NIS2 actúan como motores económicos. Las empresas que ayudan a otros a cumplirlas han ganado protagonismo. España se perfila como uno de los países mejor preparados para integrar la regulación europea en su tejido empresarial.
- OT, IoT e infraestructuras críticas: el salto pendiente. Aunque solo un 3 % de las empresas pertenecía al ámbito industrial, su presencia marca el siguiente reto del sector: proteger la convergencia IT/OT. El futuro de la ciberseguridad europea pasa por incluir la robótica, la energía y el transporte en la misma ecuación de defensa digital.
- Talento y cultura: el factor que decide. Solo un 6 % de las empresas que fueron se dedicaban exclusivamente a formación y cultura, pero su impacto es cualitativo. La presencia de empresas como Smartfense reforzó una idea clave: la formación del usuario y la concienciación ya son dimensiones críticas de la resiliencia organizativa. España lidera en programas de recualificación y en integración del talento joven en operaciones SOC (Centro de Operaciones de Seguridad).
- Del escaparate al laboratorio. Los Speaker Corners han transformado el evento. De simples vitrinas han pasado a ser espacios de demostración y transferencia, donde empresas emergentes pueden presentar tecnología al mismo nivel que grandes integradores. El 19ENISE funciona como un laboratorio público de innovación aplicada.
Un ecosistema que ya piensa en clave internacional
El International Business Forum y el Meet the Investor reunieron a compradores e inversores de 40 países, confirmando el atractivo de España como polo tecnológico.
Las 15 delegaciones internacionales (de Francia, Chile, Irlanda, México, Polonia o Colombia, entre otras) dan a ENISE una proyección global que trasciende lo institucional: la ciberseguridad española se exporta.
Conclusión: de la madurez al liderazgo
El 19ENISE no ha sido una feria, ni una conferencia, ni un escaparate. Ha sido un espejo de país. Un reflejo de cómo España ha pasado de “participar en la conversación europea” a ayudar a definirla.
Las cifras lo confirman: 195 expositores, 118 ponencias, 6.000 asistentes y una agenda que integra política, innovación, educación y negocio. Pero los datos solo cuentan parte de la historia. Lo importante es lo que se siente: una industria cohesionada, con talento local, ambición global y propósito compartido.
El futuro de la ciberseguridad no se construye con miedo, sino con estrategia. Y en León, durante el 19ENISE, España demostró que tiene ambas.