TOP15. Las startups españolas llamadas a liderar la ciberseguridad del futuro

El sector de la ciberseguridad en España vive un momento de clara aceleración. El vertical ya suma 214 empresas, de las cuales 95 son startups, que generan más de 3.000 empleos y una facturación agregada superior a 472 millones de euros. Es el 14º sector por volumen, según la plataforma de El ReferenteEcosistema Startup y concentra 14 scaleups y 104 pymes, lo que refleja un tejido cada vez más maduro.

En 2025, la ciberseguridad vuelve a estar en el radar inversor: el sector acumula 27,5 millones de euros en 12 operaciones, con una ronda media cercana a los 2,3 millones. Madrid (66 startups), Cataluña (41) y el País Vasco (36) lideran el mapa, seguidas de Andalucía y la Comunidad Valenciana, configurando varios polos de innovación muy activos.

Fundación de empresas de ciberseguridad en España

Este Top 15 reúne startups de ciberseguridad prometedoras de este 2025 (fundadas entre 2024 y 2025). Proyectos tempranos, pero con mucha tracción, que aportan nuevas miradas a la protección frente al fraude, la defensa de infraestructuras críticas, la seguridad cuántica o la formación de talento especializado.

Scorpion Cybertechnologies  es una startup surgida en el entorno de la Universidad de Murcia que desarrolla cyber ranges y entornos de simulación avanzada para entrenar a equipos de ciberseguridad. Su plataforma permite recrear infraestructuras reales, lanzar ataques controlados y diseñar ejercicios a medida para SOCs, empresas, organismos públicos y centros educativos. El objetivo es que analistas y técnicos puedan practicar en escenarios realistas sin poner en riesgo sistemas productivos. Con un foco claro en formación práctica y certificaciones, la compañía se posiciona como pieza clave para reducir la brecha de talento en ciberseguridad.

Phish Guard nace para combatir uno de los vectores de ataque más frecuentes: el phishing dirigido a empleados y clientes. La startup desarrolla una solución basada en inteligencia artificial capaz de detectar y monitorizar dominios, correos y páginas fraudulentas antes de que se masifiquen. Complementa esta capa tecnológica con herramientas de concienciación al usuario, simulaciones de campañas y métricas de mejora continua. Su propuesta encaja especialmente en banca, telcos y empresas de alto volumen transaccional que necesitan reducir el impacto de la ingeniería social en su día a día.

QoolNet lleva la ciberseguridad a la era cuántica. La compañía se centra en diseñar e implantar soluciones de comunicaciones seguras mediante tecnologías como la distribución cuántica de claves, integrables sobre redes de fibra ya existentes. Trabaja con operadores, grandes corporaciones y administraciones que quieren empezar a blindar sus comunicaciones frente a amenazas futuras, sin tener que cambiar toda su infraestructura. Su enfoque combina I+D de frontera con proyectos piloto en entornos reales, acercando la seguridad postcuántica a la realidad del mercado.

Evereven nace con una propuesta muy concreta: ayudar a empresas que trabajan en AWS a alinear seguridad, cumplimiento y eficiencia de costes. La startup diseña arquitecturas cloud seguras, revisa configuraciones críticas, define políticas de gobierno del dato y acompaña en auditorías y certificaciones. Al mismo tiempo, aplica prácticas de FinOps para optimizar el gasto en la nube, evitando ineficiencias sin comprometer la protección de los sistemas. Se posiciona como partner de confianza para pymes y startups que no tienen un gran equipo interno de seguridad, pero manejan activos sensibles en entornos cloud.

TandemTrace propone un “analista de ciberseguridad autónomo” disponible 24/7. Su plataforma aplica inteligencia artificial a la monitorización de eventos y alertas de seguridad, reduciendo el ruido que llega a los equipos humanos y priorizando los incidentes realmente críticos. Además, automatiza parte de la investigación inicial, enriqueciendo cada alerta con contexto técnico y recomendaciones de respuesta. Con ello ayuda a SOCs internos y proveedores de servicios gestionados a ser más eficientes, mejorar los tiempos de detección y liberar a los analistas para tareas de mayor valor añadido.

Hack Journey se centra en la formación práctica de profesionales y futuros expertos en ciberseguridad. Ofrece una plataforma de entrenamiento basada en laboratorios interactivos, retos y escenarios gamificados que cubren áreas como pentesting, análisis forense, explotación de vulnerabilidades o defensa de infraestructuras. Las empresas pueden utilizarla para medir el nivel de su equipo, diseñar itinerarios personalizados y hacer upskilling continuo, mientras que los particulares disponen de un espacio para practicar de forma segura. La propuesta encaja en un contexto donde la demanda de talento especializado no deja de crecer.

DefendSphere ayuda a pymes y organizaciones reguladas a gestionar de forma más sencilla su gobierno, riesgo y cumplimiento (GRC). La startup ha desarrollado una solución que centraliza políticas, activos, controles y evidencias, y automatiza buena parte del seguimiento de normas como ISO 27001, ENS, NIS2 o DORA. A través de cuadros de mando comprensibles y flujos guiados, permite a equipos no expertos tener visibilidad de su postura de seguridad y preparar auditorías sin depender únicamente de excels estáticos. Su enfoque “compliance-as-a-service” hace más accesible la ciberseguridad a empresas que no cuentan con grandes departamentos internos.

Cyber Defensa Global surge para ofrecer una aproximación integral a la protección de organizaciones públicas y privadas. Combina servicios de consultoría estratégica, implantación de soluciones de seguridad, monitorización continua y respuesta ante incidentes. La compañía trabaja tanto la capa tecnológica (redes, endpoints, cloud) como la organización y los procesos, acompañando a sus clientes en la definición de planes directores, análisis de riesgos y ejercicios de cibercrisis. Su vocación es servir de socio de largo plazo para empresas que quieren profesionalizar su estrategia de ciberdefensa.

Banko-ID se sitúa en la intersección entre fintech y ciberseguridad, poniendo el foco en la verificación de cuentas bancarias para prevenir fraudes. Su solución permite validar en tiempo real la titularidad de una cuenta utilizando fuentes oficiales, ayudando a empresas y administraciones a evitar suplantaciones de identidad en pagos y cobros. De este modo se reduce el riesgo de transferencias a cuentas “mulas” o modificadas por atacantes en procesos como el cambio de IBAN de un proveedor. Es especialmente útil en sectores como construcción, industria o servicios profesionales, donde las estafas por cambio de cuenta siguen siendo habituales.

Hawktesters es una firma especializada en hacking ético y pruebas de penetración. La startup ofrece servicios de pentesting sobre aplicaciones web, infraestructuras, redes internas, dispositivos IoT o entornos cloud, identificando vulnerabilidades antes de que lo hagan los atacantes. Complementa su actividad con auditorías de código, análisis de configuración y acompañamiento en la corrección de fallos. Su propuesta combina metodología, reporting claro y orientación a negocio, lo que facilita que los equipos técnicos y de dirección puedan priorizar medidas y mejorar su nivel de madurez en seguridad.

Genis Cybersecurity opera como proveedor de servicios gestionados de seguridad (MSSP). Ofrece un CyberSOC que monitoriza 24/7 los activos de sus clientes, detecta comportamientos anómalos y coordina la respuesta ante incidentes. La compañía integra soluciones de EDR, firewalls de nueva generación, protección de correo y autenticación multifactor, entre otras, y las gestiona de forma centralizada. De este modo, muchas pymes pueden acceder a capacidades avanzadas de detección y respuesta sin necesidad de montar un equipo interno, apoyándose en un socio especializado que entiende tanto la tecnología como las necesidades del negocio.

Vulnerabbit propone una plataforma SaaS que automatiza la detección de vulnerabilidades en webs, APIs e infraestructuras expuestas a internet. La solución permite programar escaneos periódicos, priorizar fallos según criticidad y seguir la evolución de las correcciones con métricas claras. Pensada especialmente para pymes y startups, reduce la barrera de entrada a la seguridad continua, sustituyendo procesos manuales por un modelo más parecido al de “chequeo recurrente” del estado de la superficie de ataque. Su paso por programas de aceleración le ha permitido validar el producto con primeras empresas cliente.

Cabediem es la compañía detrás de Eskudero, una app que protege a los usuarios frente a estafas telefónicas y llamadas abusivas. La solución identifica y bloquea números asociados a fraudes, spam o acoso comercial, y ofrece información contextual para que la persona pueda decidir si contesta o no. Además, incorpora opciones para denunciar y compartir números, creando una comunidad que mejora progresivamente la calidad de los filtros. En un país donde las llamadas no deseadas son una de las principales molestias ligadas al uso del móvil, Cabediem aporta una capa de protección directa y fácil de usar para el usuario final.

Ciberia nace en el entorno de Castilla y León con la vocación de convertirse en un hub de soluciones avanzadas de ciberseguridad. La empresa conecta capacidades de investigación universitaria con necesidades reales de mercado en ámbitos como redes 5G, inteligencia artificial aplicada a la detección de amenazas y protección de entornos cloud. Trabaja tanto en proyectos de I+D colaborativos como en desarrollos propios, buscando trasladar conocimiento puntero a productos y servicios comercializables. Su aparición refuerza la presencia de la ciberseguridad en una comunidad autónoma que está apostando por la innovación digital.

Preon Technologies se sitúa en la frontera entre ingeniería electrónica y seguridad. La startup diseña hardware y sistemas embebidos para terceros, integrando desde el inicio criterios de robustez, fiabilidad y protección frente a ataques físicos o lógicos en dispositivos conectados. Participa en proyectos vinculados a defensa, movilidad y soluciones IoT críticas, aportando diseño de placas, firmware y validación. Al incorporar la seguridad como requisito de diseño —y no como añadido posterior—, Preon ayuda a que nuevas generaciones de productos salgan al mercado mejor preparadas frente a riesgos de ciberseguridad.