En el entorno actual de la contratación pública, la seguridad de la información ha dejado de ser un valor añadido para convertirse en una exigencia legal. Muchos empresarios y profesionales se preguntan si es realmente obligatorio contar con ciertas certificaciones de seguridad para trabajar con la Administración. La respuesta corta es sí, pero con matices importantes que pueden determinar el éxito o el fracaso de tu oferta.

Documento de licitación con sello de seguridad digital representando el cumplimiento ENS en licitaciones públicas.

Recientemente, la Comisión Consultiva de Contratación Pública de Andalucía ha emitido el Informe 25/2025, que arroja luz sobre las dudas generadas por el Real Decreto 311/2022. Este documento aclara la situación actual sobre el cumplimiento ENS en licitaciones públicas, especificando qué ocurre si una empresa no dispone de la acreditación necesaria y si esto supone una prohibición para contratar en el futuro.

Si tu empresa presta servicios tecnológicos o gestiona información para el sector público, sigue leyendo. A continuación, desglosamos las claves de este informe para que sepas exactamente cómo proteger tu capacidad de contratación.

¿Qué es el Esquema Nacional de Seguridad y a quién obliga?

El Esquema Nacional de Seguridad (ENS) está constituido por principios básicos y requisitos mínimos para garantizar la seguridad de la información tratada por medios electrónicos. Aunque originalmente pensado para la administración, la normativa extiende su aplicación al sector privado.

Según el Real Decreto 311/2022, las empresas privadas que presten servicios o provean soluciones a las entidades del sector público deben cumplir con el ENS cuando sus sistemas de información sustenten dichos servicios.

Es fundamental tener en cuenta los plazos. La normativa establecía un periodo transitorio que ya ha finalizado:

  • Desde el 5 de mayo de 2024, todas las entidades del sector privado en este ámbito están obligadas a cumplir con las exigencias del ENS.

  • Esta obligación aplica independientemente de cuándo se hubieran implementado los sistemas de información de la empresa.

El cumplimiento ENS en licitaciones públicas: ¿Habilitación o solvencia?

Uno de los puntos más críticos que aclara el informe es la naturaleza jurídica de este requisito. ¿Es el certificado ENS un mero criterio de solvencia técnica o algo más?

La Comisión Consultiva, apoyándose en resoluciones de tribunales administrativos, determina que la conformidad con el ENS debe configurarse como un requisito de habilitación empresarial o profesional. Esto tiene implicaciones muy importantes:

  • Se trata de una «aptitud legal» para ejercer la actividad, similar a tener una licencia específica.

  • Es un requisito previo a la solvencia. Si no tienes la habilitación (el cumplimiento ENS), la mesa de contratación ni siquiera entrará a valorar si tu empresa es solvente o no.

  • Su cumplimiento es obligado para todos los licitadores en la fecha final de presentación de ofertas.

Consecuencias de no tener el certificado: ¿Prohibición de contratar?

Una preocupación común entre los empresarios es si la falta de este certificado puede llevar a que la empresa sea vetada de toda contratación pública. Aquí, el informe trae tranquilidad relativa, pero firmeza en el caso concreto.

Si una empresa no acredita el cumplimiento ENS en licitaciones públicas cuando es exigible:

  1. Exclusión del procedimiento: La consecuencia directa es la exclusión de esa licitación específica, ya que la empresa carece de la capacidad necesaria para ejecutar el contrato.

  2. No hay prohibición general: El incumplimiento de esta norma no genera una prohibición de contratar con el sector público. Las causas de prohibición de contratar son una lista cerrada establecida por ley (numerus clausus) y no se pueden ampliar por vía reglamentaria.

Por tanto, si no tienes el certificado, perderás el contrato en cuestión, pero no quedarás inhabilitado para futuras licitaciones una vez que regularices tu situación.

Obligaciones para la Administración: claridad en los pliegos

El informe también lanza una advertencia a los órganos de contratación. No basta con pedir el certificado de forma genérica. Para que el proceso sea válido, la Administración debe hacer sus deberes:

  • Los pliegos deben indicar expresamente los requisitos necesarios para asegurar la conformidad con el ENS.

  • Es obligatorio que el órgano de contratación especifique la categoría de seguridad de los sistemas (baja, media o alta) según el análisis de riesgos.

Si los pliegos no detallan esta información, podrían ser impugnados. La falta de concreción sobre el nivel de seguridad exigido puede llevar a la anulación de las cláusulas o del procedimiento completo, ya que impide a los licitadores conocer con certeza qué se les exige.

Conclusión

El cumplimiento ENS en licitaciones públicas ha dejado de ser una recomendación para convertirse en una barrera de entrada o «habilitación profesional» desde mayo de 2024. Si tu empresa utiliza sistemas de información para dar servicio a la administración, obtener la conformidad con el ENS es ahora tan vital como estar al corriente con Hacienda.

Recuerda que, aunque no tenerlo no te prohíbe contratar en general, sí te excluirá automáticamente de cualquier licitación que implique tratamiento de datos o uso de sistemas electrónicos bajo el alcance del RD 311/2022.

¿Tu empresa ya ha iniciado el proceso de adecuación al Esquema Nacional de Seguridad o tienes dudas sobre si tus próximos contratos lo requieren? ¡Contacta con PROINCA CONSULTORES y descubre las soluciones que tenemos para ti!

    Nombre (requerido)

    Correo electrónico (requerido)

    Asunto (requerido)

    He leído y acepto las condiciones detalladas de nuestra Política de Privacidad (requerido).

    ¿Qué opinas? ¡Déjanos tu comentario!