El COCS logra la máxima certificación en ciberseguridad del Estado

El centro que vigila las redes de la Administración General del Estado, el COCS, ha obtenido el 4 de septiembre la certificación del Esquema Nacional de Seguridad en nivel ‘Alta’, otorgada por el CCN y la AEAD, que avala su máxima capacidad de protección y lo prepara para operar como servicio de seguridad gestionada

La acreditación, otorgada por el Centro Criptológico Nacional (CCN) y la Agencia Estatal de Administración Digital (AEAD), garantiza que la infraestructura que supervisa las redes y sistemas ministeriales cumple los requisitos máximos de protección y abre la puerta a su homologación como servicio de seguridad gestionada.

El reconocimiento, publicado por el CCN, llega tras un proceso de auditoría que abarcó normas técnicas, procedimientos y controles. Según la nota oficial publicada por el Centro Criptológico Nacional en su web, esta certificación se suma a las obtenidas por la AEAD para la plataforma NubeSARA y la Cartera Digital Beta, también en nivel Alta. La implantación del ENS en categoría máxima implica que el COCS dispone de políticas de gestión de riesgos, protección de la información y continuidad de negocio equivalentes a las exigidas a infraestructuras críticas y a servicios esenciales.

La misión del COCS

Creado en 2022 como pieza central de la estrategia de ciberseguridad de la AGE, El COCS tiene la misión de prestar servicios de prevención, protección, detección y respuesta ante incidentes en la red de la Administración General del Estado y sus organismos públicos. Para ello ofrece un servicio 24×7 de monitorización y correlación de eventos, apoyo en la gestión de incidentes y asesoramiento en materia de cumplimiento normativo y gobernanza tecnológica.

La certificación “Alta” llega tras un proyecto de refuerzo del ENS en la Administración General del Estado que concluyó en julio de 2025. Este programa, coordinado por el COCS, ha permitido a numerosos organismos adaptarse a los requisitos del Real Decreto 311/2022 y racionalizar sus contratos de servicios de seguridad. El siguiente hito será superar la guía CCN‑STIC 896, que valida la capacidad técnica de los servicios de seguridad gestionados y permitiría al COCS integrarse plenamente en la Red Nacional de SOC.

Más allá de las implicaciones técnicas, el certificado refuerza la posición del COCS como referente estatal. Su modelo de “ventanilla única” aprovecha economías de escala y evita duplicidades, permitiendo que ministerios y agencias compartan herramientas, inteligencia y procedimientos. También actúa de coordinador ante incidentes graves que puedan afectar a varias entidades, en colaboración con el CCN‑CERT y otros CSIRT nacionales.

La foto económica que acompaña a la certificación

El respaldo presupuestario al que se amarra el COCS no es menor. Según los datos del barómetro de contratación pública en ciberseguridad elaborados por TendersTool (Adjudicaciones TIC), el sector público español adjudicó más de 40 millones de euros en junio de 2024 y alrededor de 13 millones en el primer semestre de 2025 en contratos de ciberseguridad. La mayor partida correspondió a la Agencia Digital de Andalucía, que otorgó un contrato de 31,7 millones de euros a la UTE formada por Inetum España y CHG‑Meridian Spain, seguida de Renfe y de la Secretaría General de la Presidencia del Gobierno de Canarias. Entre las empresas adjudicatarias destacaron Acuntia, Euskaltel, Telefónica y GMV, con decenas de expedientes de menor cuantía.

El ranking de TendersTool revela también la creciente presencia de proveedores extranjeros en las licitaciones públicas de ciberseguridad. Un reportaje de EscudoDigital, basado en el mismo estudio, señala que el sector público español confía la mayoría de sus licitaciones de ciberseguridad a compañías no europeas, con la estadounidense Fortinet a la cabeza, seguida de la israelí Check Point y de las estadounidenses Palo Alto Networks y CrowdStrike. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) y otros actores han alertado de los riesgos de esta concentración en pocos proveedores extracomunitarios.

En este contexto, la certificación del COCS actúa como contrapeso institucional. Al centralizar servicios y exigir altos estándares técnicos, el centro puede impulsar la gobernanza de la ciberseguridad en la administración pública. La evolución de la inversión en los próximos meses, con la revisión del Plan de Digitalización de las AAPP y la puesta en marcha de nuevas convocatorias, determinará si esta apuesta se traduce en una mayor autonomía tecnológica y en un mercado menos concentrado.