Hace unas semanas documentamos cómo una startup de logística construyó su producto antes de que la ley llegara. Cuando la obligación entró en vigor, ya tenían la respuesta lista. Eso generó una pregunta obvia: ¿dónde está la siguiente oportunidad así en las leyes?
Hemos revisado seis calendarios de digitalización obligatoria en España. La respuesta, con los datos verificados a 16 de junio de 2026, es incómoda. Ninguno ofrece hoy las mismas condiciones que llevaron a aquella empresa a crecer de 8 a más de 25 clientes en un año.
Eso no significa que la oportunidad haya desaparecido. Significa que la mayoría de estas normativas todavía no cumple los tres requisitos del patrón: deadline fijo, sanción real y vacío de jugadores especializados.
El patrón que estamos buscando en las leyes
Identificamos cuatro condiciones que se combinaron en aquel caso. Una fecha de entrada en vigor conocida. Sanciones económicas concretas. Un universo amplio de empresas obligadas. Y software vertical que todavía no existía para resolverlo.
Aplicamos ese filtro a seis normativas distintas. El resultado descarta a la mayoría, por razones diferentes en cada caso.
Registro horario digital: la norma sin fecha
Existe una obligación de fichaje desde 2019. Pero permite papel o Excel si el sistema es «fiable». El Gobierno intentó endurecerla con un Real Decreto específico tras el bloqueo de la reforma de las 37,5 horas.
El Consejo de Estado emitió un dictamen contrario el 23 de marzo de 2026. Cuestionó la falta de análisis económico riguroso. También la ausencia de adaptación a la diversidad sectorial.
Yolanda Díaz declaró que la norma «se aprobará antes del verano». Sin cambios significativos respecto al texto dictaminado. Esa declaración está confirmada por Europa Press y varios medios generalistas.
Circula una fecha concreta, el 21 de junio, en un blog comercial. Ningún medio de referencia la cita como declaración textual de la ministra. Es una inferencia de terceros, no un hecho verificado.
A día de hoy, el decreto no ha pasado por Consejo de Ministros. Tampoco se ha publicado en el BOE. Sin fecha firme, no hay deadline que capturar.
El mercado de control horario ya tiene proveedores consolidados en España. Uno de ellos cerró una operación de financiación de deuda de casi 58 millones de dólares en octubre de 2025. No hay evidencia de que esa ronda se vinculara explícitamente a la norma en tramitación.
Factura electrónica B2B: el reloj que no ha empezado a correr
Aquí sí hay un texto legal firme. El Real Decreto 238/2026 está publicado en el BOE desde el 31 de marzo. Hemos consultado directamente su texto íntegro.
El decreto fija plazos de 12 y 24 meses según el volumen de facturación de cada empresa. Pero esos plazos no empiezan a contar desde su publicación. Empiezan cuando entre en vigor una orden ministerial todavía pendiente.
Las fechas de octubre de 2027 y 2028, que circulan en comparativas de software, no aparecen en el texto del Real Decreto. Son una proyección de terceros. Asumen que la orden se publicará en octubre de 2026 y suman los plazos desde ahí.
Un proyecto de esa orden estuvo en audiencia pública hasta el 8 de mayo de 2026. Preveía su propia entrada en vigor el 1 de octubre. Pero es un proyecto, no la orden definitiva. No hay confirmación de que se haya publicado.
El mercado de software de facturación electrónica en España ya está consolidado. Los mismos proveedores que dominan Verifactu tratan la factura B2B como una extensión natural de su producto actual. No hemos identificado un jugador diferenciado construido específicamente para este calendario.
Cyber Resilience Act: el calendario más sólido, sin jugador español
Este es el único de los seis casos con fechas estables y sin contradicciones. El reglamento europeo entró en vigor en diciembre de 2024. Desde el 11 de junio de 2026, los organismos notificados ya pueden operar evaluaciones de conformidad.
Desde el 11 de septiembre de 2026, las empresas deben notificar vulnerabilidades explotadas activamente. La aplicación plena llega el 11 de diciembre de 2027. Las sanciones alcanzan hasta 15 millones de euros o el 2,5% de la facturación mundial.
Fuentes especializadas en ciberseguridad coinciden en estos datos sin discrepancias. Es, de los seis candidatos, el que tiene el calendario mejor documentado.
Y sin embargo, no hemos encontrado ninguna startup española especializada en cumplimiento de esta normativa concreta. Eso no demuestra que el mercado esté vacío. Demuestra que, en nuestras búsquedas, no hay nadie ocupando ese espacio todavía.
De los seis casos analizados, este es el más parecido a lo que era aquella logtech antes de construir su producto. Calendario firme, sanción real, y un hueco visible que nadie ha llenado en español.
Verifactu y sostenibilidad: mercados ya cerrados
Verifactu tiene fechas confirmadas por múltiples fuentes especializadas coincidentes. El 1 de enero de 2027 para sociedades. El 1 de julio de 2027 para autónomos. Un aplazamiento de un año respecto al calendario original.
El problema para cualquier nuevo entrante es que el mercado ya está cubierto. Los proveedores de facturación electrónica que dominan hoy ese espacio tratan Verifactu como parte de su producto estándar.
La normativa de sostenibilidad europea, conocida como CSRD, sufrió un recorte drástico en febrero de 2026. La directiva Ómnibus I restringió su aplicación a empresas con más de 1.000 empleados y 450 millones de facturación. El universo de obligados se redujo de forma significativa.
Las plataformas de reporting ESG ya operan en ese segmento reducido. La diligencia debida, su norma hermana, tiene un horizonte de aplicación en 2029. Demasiado lejano para evaluar hoy con rigor.
El precedente de 2017 que nadie capturó
Antes de buscar la próxima oportunidad, conviene mirar el precedente más cercano. El Suministro Inmediato de Información del IVA entró en vigor el 1 de julio de 2017. Afectó a un colectivo de grandes contribuyentes que representaba el 80% de la facturación de IVA en España.
No hemos encontrado ninguna startup española que capturase ese momento de forma comparable. La demanda generada parece haber sido absorbida por proveedores de ERP y de intercambio electrónico de datos ya establecidos. No por un jugador nuevo construido específicamente para esa norma.
Es el único precedente histórico que hemos podido documentar con este nivel de detalle. Y la conclusión es la misma que en 2026: cuando el mercado ya tiene proveedores consolidados, el espacio para un nuevo entrante se reduce drásticamente.
Por qué no hay todavía una tesis de inversión
No hemos encontrado ninguna declaración pública de un fondo español que articule una tesis de inversión explícita en software de cumplimiento ligado a deadlines regulatorios. El ecosistema RegTech que sí existe en España está orientado mayoritariamente a cumplimiento financiero, no a digitalización obligatoria sectorial.
Eso puede significar dos cosas. Que el patrón es más raro de lo que parece desde fuera. O que todavía nadie ha articulado la tesis con suficiente claridad para que un fondo la financie como categoría propia.
Lo que esto significa para quien está construyendo
El mensaje no es que la oportunidad haya desaparecido. Es que, de seis calendarios revisados, cinco tienen un problema estructural que descarta el patrón ahora mismo. Falta de fecha firme, mercado ya consolidado, o universo de obligados demasiado lejano.
El que queda en pie es la Cyber Resilience Act. Calendario verificado en múltiples fuentes. Sanciones reales. Y, hasta donde hemos podido confirmar, sin un jugador español especializado.
Eso no garantiza que vaya a repetirse el patrón. Garantiza que es el único de los seis casos donde las condiciones todavía no están cerradas. El momento de construir, como ya vimos con el caso de la logtech que [analizamos antes de que la ley llegara], es antes de que la norma esté en el BOE. Para el resto de calendarios analizados aquí, esa ventana puede que ya se haya cerrado, o que todavía no se haya abierto.
Si quieres ver como aprovechar las leyes a tu favor como hizo Eaship, puedes hacerlo aquí.