Oposiciones ciberseguridad pública 2026: CCN e INCIBE
En resumen: No existe un cuerpo funcionarial exclusivo de ciberseguridad, pero hay puestos especializados en el CCN-CERT, INCIBE y ministerios accesibles a través de los cuerpos TI de la AGE y de convocatorias laborales. Para un analista o pentester con experiencia, el bloque técnico del temario es en gran parte conocimiento ya interiorizado.
Proteges empresas privadas de ataques todos los días. ¿Qué pasaría si ese trabajo lo aplicaras a escala nacional, protegiendo infraestructura crítica del Estado? Los puestos de ciberseguridad en la Administración Pública española dan exactamente esa posibilidad, aunque el camino de acceso tiene particularidades que vale la pena conocer bien antes de arrancar.
El ecosistema de ciberseguridad pública en España
CCN-CERT — Centro Criptológico Nacional
El CCN-CERT es la unidad de ciberseguridad del Centro Nacional de Inteligencia (CNI). Gestiona incidentes de ciberseguridad en el sector público, pública guías de seguridad (las famosas «series CCN-STIC»), certifica productos y coordina la respuesta a incidentes en administraciones de todo el país.
Tipo de trabajo: análisis de amenazas, respuesta a incidentes en entidades públicas, análisis de malware, inteligencia de amenazas (CTI), certificación de sistemas Acceso: el CCN tiene procesos de selección propios ligados al CNI. Requieren habilitación de seguridad y el proceso es más opaco que el de otras administraciones. Se accede también por traslado desde otros cuerpos de la AGE.
INCIBE — Instituto Nacional de Ciberseguridad
Con sede en León, INCIBE es la entidad pública que protege a ciudadanos, empresas e infraestructuras críticas del sector privado. Opera el INCIBE-CERT, el 017 (línea de ayuda en ciberseguridad) y coordina el ecosistema de ciberseguridad empresarial en España.
Tipo de trabajo: análisis de vulnerabilidades, respuesta a incidentes en empresas y ciudadanos, formación y sensibilización, proyectos europeos de ciberseguridad Acceso: convocatorias de personal laboral publicadas en su web y en el BOE. Suelen pedir experiencia y valorar certificaciones explícitamente.
Puestos en ministerios y organismos reguladores
Más allá del CCN e INCIBE, hay puestos de ciberseguridad dispersos en la AGE:
- Ministerio de Transformación Digital: política de ciberseguridad, transposición de directivas NIS2
- CNMC: seguridad de redes de telecomunicaciones, cumplimiento del artículo 40 de la Ley General de Telecomunicaciones
- Agencia Española de Protección de Datos (AEPD): perfiles de seguridad con orientación jurídico-técnica
- Ministerio de Defensa: ciberseguridad de sistemas de mando y control
Vías de acceso: funcionarial vs. laboral
Vía funcionarial: los cuerpos TI
No hay un cuerpo de ciberseguridad como tal. Se accede a puestos de ciberseguridad a través de los cuerpos generales de informática:
| Cuerpo | Grupo | Sueldo bruto aprox. | Perfil |
|---|---|---|---|
| Cuerpo Superior TI | A1 | 40.000 — 55.000 | Análisis estratégico, dirección de proyectos de ciberseguridad |
| TIC (Técnico de Gestión TI) | A2 | 30.000 — 42.000 | Análisis técnico, implementación, respuesta a incidentes |
| TAI (Técnico Auxiliar TI) | C1 | 22.000 — 28.000 | Operaciones de SOC, soporte de seguridad |
Una vez en el cuerpo, puedes concursar a puestos de destino con perfil de ciberseguridad en los organismos que te interesen.
Vía laboral: INCIBE y entidades públicas empresariales
INCIBE convoca plazas de personal laboral de forma periódica. Las ofertas suelen especificar perfiles concretos:
- Analista de ciberseguridad
- Especialista en respuesta a incidentes
- Investigador de malware
- Experto en ciberinteligencia
Estas plazas no son funcionariales en sentido estricto, pero el contrato laboral en una entidad pública ofrece estabilidad muy similar. El proceso suele incluir revisión de CV, prueba técnica y entrevista.
Certificaciones y su valor real
En las oposiciones de cuerpos funcionariales las certificaciones no son requisito de acceso, pero pueden aportar puntos en la fase de concurso si el baremo las contempla.
En las convocatorias laborales de INCIBE y similares sí aparecen habitualmente como mérito valorado o incluso como requisito preferente:
| Certificación | Relevancia en selección pública |
|---|---|
| CISSP | Alta — referente para puestos de responsabilidad |
| CEH (Certified Ethical Hacker) | Media — reconocida pero menos rigurosa |
| OSCP (Offensive Security) | Alta para puestos de pentesting y red team |
| CompTIA Security+ | Media-baja — perfil de entrada |
| CISM | Alta para roles de gestión de seguridad |
| eJPT / PNPT | Baja en selección pública, válida para demostrar habilidades prácticas |
| ENS (Esquema Nacional de Seguridad) | Muy alta en puestos relacionados con cumplimiento |
El Esquema Nacional de Seguridad (ENS)
Para puestos en administraciones, el conocimiento del ENS es prácticamente imprescindible. El ENS es el marco de seguridad obligatorio para todos los sistemas de información de las administraciones públicas españolas. Conocerlo a fondo — categorías, medidas, proceso de adecuación, auditorías — te diferencia claramente de los candidatos puramente privados.
Lo que se pide en los exámenes: el temario técnico
Para los cuerpos TI de la AGE, el temario de ciberseguridad incluye habitualmente:
- Criptografía simétrica y asimétrica, PKI, certificados digitales
- Seguridad en redes: firewalls, IDS/IPS, segmentación, VPNs
- Análisis de vulnerabilidades y gestión de parches
- Respuesta a incidentes y análisis forense
- OWASP Top 10, seguridad en aplicaciones web
- Normativa: ENS, RGPD aplicado a sistemas, Ley de Ciberseguridad, NIS2
- Inteligencia de amenazas (CTI), MITRE ATT&CK
Para un analista o pentester en activo, este bloque es conocimiento cotidiano. El reto, como en todas las oposiciones TI, es el bloque jurídico-administrativo: Constitución, organización del Estado, procedimiento administrativo.
El podcast de Red Opositor cubre los artículos constitucionales de forma sistemática, lo que facilita mucho ese trabajo para quien viene del sector privado.
Proteger infraestructura crítica: el argumento diferencial
En el sector privado proteges los sistemas de una empresa o de sus clientes. En el sector público, la escala cambia radicalmente:
- Un incidente en el sistema de información tributaria afecta a millones de contribuyentes
- Un ataque a los sistemas del Registro Civil puede paralizar derechos ciudadanos
- Una brecha en infraestructuras de salud pública tiene consecuencias directas sobre la vida de personas
Para quienes sienten que su trabajo en el sector privado está desconectado del impacto real, esta diferencia de escala es un factor motivacional genuino.
Condiciones laborales comparadas
| Aspecto | Sector privado | Administración Pública |
|---|---|---|
| Sueldo inicial | 28.000 — 40.000 EUR | 30.000 — 45.000 EUR |
| Sueldo senior | 50.000 — 80.000+ EUR | 40.000 — 55.000 EUR |
| Estabilidad | Media (rotación alta en ciberseguridad) | Muy alta (plaza fija) |
| Teletrabajo | Habitual en el sector | Creciente, variable por organismo |
| Guardia / disponibilidad | Frecuente en roles SOC | Menor, más regulada |
| Progresión salarial | Rápida si cambias de empresa | Lenta pero constante (trienios) |
| Impacto del trabajo | Empresas y clientes | Infraestructura crítica nacional |
¿Es recomendable esta vía para un security professional?
La respuesta depende de tus prioridades:
Sí tiene sentido si:
- Valoras la estabilidad y quieres salir del ciclo de headhunters y cambios de empresa
- Te motiva el impacto a escala nacional o quieres trabajar en política pública de ciberseguridad
- Tienes entre 30 y 40 años y proyectas una carrera larga con calidad de vida
- Quieres trabajar en CTI, ENS o análisis forense sin la presión constante del sector privado
Puede no ser la mejor opción si:
- Tu objetivo principal es maximizar el salario en los próximos 5 años
- Disfrutas del dinamismo de los red team privados y los bug bounties
- Quieres libertad para publicar investigaciones o participar en conferencias sin restricciones
Cómo empezar
- Decide la vía: ¿cuerpo funcionarial (TAI/TIC/Superior TI) o convocatoria laboral en INCIBE?
- Para la vía funcionarial, revisa el último BOE de convocatoria del cuerpo elegido y descarga el temario
- Haz un mapa de los temas que ya dominas (bloque técnico) frente a los que necesitas estudiar (bloque jurídico)
- Empieza con la Constitución usando el podcast de Red Opositor y comprueba tu nivel con el test de la Constitución
- Para los puestos laborales de INCIBE, sigue su web de empleo y prepara un CV que destaque experiencia práctica y certificaciones
Consulta también el comparador de oposiciones para ver cómo encajan estos puestos en tu situación concreta, y revisa la guía general de oposiciones de informática en la AGE para entender el marco completo de acceso a los cuerpos TI.
Artículos relacionados
Oposiciones informática 2026: TAI, TIC y más plazas
Guía completa de oposiciones de informática en España 2026: TAI, TIC, Cuerpo Superior TI, CCAA. Plazas, requisitos, sueldo y temario.
Oposiciones telecomunicaciones Estado 2026: guía completa
Oposiciones para ingenieros de Telecomunicaciones en la Administración 2026: SEDIA, CNMC, Red.es. Plazas, sueldo, temario y requisitos.
Soy programador, ¿qué oposición me conviene? Guía 2026
Guía para developers que quieren opositar en 2026: qué cuerpo conviene según tu perfil (frontend, backend, DevOps, data, security), árbol de decisión y timeline realista.