Un mercado que no deja de crecer

La cifra de 5.200 millones de euros incluye la facturación de proveedores de soluciones, servicios de consultoría, servicios gestionados de seguridad (MSSP), formación especializada y seguros cibernéticos. España se consolida así como el quinto mercado de ciberseguridad de Europa, por detrás de Reino Unido, Alemania, Francia y los Países Bajos.

Los principales motores de este crecimiento son:

• La regulación: la transposición de NIS2 y el cumplimiento del RGPD obligan a las empresas a invertir en seguridad. Consulta nuestra Guía sobre NIS2 para conocer las obligaciones.
• El aumento de amenazas: con más de 122.000 incidentes gestionados por INCIBE en 2025, las empresas son cada vez más conscientes del riesgo.
• La transformación digital: la migración a la nube, el trabajo híbrido y la adopción de IoT amplían la superficie de ataque y requieren nuevas soluciones de protección.
• Los fondos europeos: los fondos Next Generation EU han canalizado más de 500 millones de euros hacia proyectos de ciberseguridad en España.

Segmentos con mayor crecimiento

Dentro del mercado, los segmentos que más están creciendo son:

1. Servicios gestionados de seguridad (MSSP): con un crecimiento del 22 %, los servicios gestionados representan ya el 34 % del mercado total. Las pymes, que no pueden permitirse equipos de seguridad internos, recurren cada vez más a proveedores externos que ofrecen monitorización 24/7, detección y respuesta gestionada (MDR) y gestión de vulnerabilidades por una cuota mensual asequible.

2. Seguridad cloud: la inversión en soluciones de seguridad para entornos cloud ha crecido un 26 %, impulsada por la migración masiva de cargas de trabajo a AWS, Azure y Google Cloud. Las herramientas CSPM (Cloud Security Posture Management) y CWPP (Cloud Workload Protection Platform) son las que más demanda registran.

Profundiza en este tema con nuestra Guía de seguridad cloud para empresas.

3. Seguridad de identidades y accesos (IAM): con un crecimiento del 19 %, este segmento refleja la adopción masiva de arquitecturas zero trust. Las soluciones de autenticación multifactor, gestión de accesos privilegiados (PAM) y gobierno de identidades son prioritarias para empresas de todos los tamaños.

4. Seguros cibernéticos: el mercado de ciberseguros en España ha alcanzado los 380 millones de euros, con un crecimiento del 30 %. Las aseguradoras exigen cada vez más a los contratantes la demostración de medidas de seguridad básicas (MFA, backups, plan de respuesta) como condición para emitir pólizas.

El reto del talento: 40.000 profesionales buscados

El crecimiento del mercado ha generado un déficit de talento sin precedentes. Según el ONTSI y el INCIBE, España necesita incorporar a más de 40.000 profesionales de ciberseguridad para cubrir las vacantes existentes. La cifra se ha duplicado en solo tres años, impulsada por la expansión del mercado y la rotación en el sector.

Los perfiles más demandados en 2026 son:

• Analistas SOC (Nivel 2 y 3): profesionales capaces de investigar y responder a incidentes complejos.
• Ingenieros de seguridad cloud: especialistas en securizar entornos multicloud.
• Consultores GRC: perfiles de gobernanza, riesgo y cumplimiento, especialmente con conocimiento de NIS2.
• Especialistas en IA aplicada a seguridad: un perfil emergente que combina conocimientos de machine learning y ciberseguridad.
• Pentesters y Red Team: demanda estable impulsada por los requisitos de auditoría de NIS2.

Salarios y condiciones laborales

Los salarios en ciberseguridad en España superan en un 35 % la media del sector TIC. Un analista SOC junior puede comenzar con un salario bruto de 28.000-35.000 euros anuales, mientras que un CISO o director de seguridad en una gran empresa puede alcanzar los 120.000-180.000 euros. Los perfiles más cotizados, como los ingenieros de seguridad cloud senior o los especialistas en respuesta a incidentes, se mueven en un rango de 55.000-80.000 euros.

Además del salario, las empresas compiten por talento ofreciendo trabajo remoto o híbrido (disponible en el 85 % de las ofertas), presupuesto para formación y certificaciones, y planes de carrera estructurados.

Si estás pensando en una carrera en ciberseguridad, consulta nuestra guía de Certificaciones de ciberseguridad para saber por dónde empezar.

Oportunidades para pymes

El crecimiento del mercado también abre oportunidades para las pymes del sector tecnológico español. Empresas de servicios gestionados, consultoras especializadas y startups de ciberseguridad están encontrando nichos rentables en la protección de pymes, la auditoría de cumplimiento NIS2 y el desarrollo de soluciones de nicho.

El ecosistema emprendedor español cuenta con más de 150 startups de ciberseguridad, varias de ellas con proyección internacional. Hubs como el Centro de Ciberseguridad de León (INCIBE), el CyberMadrid y el Barcelona Cybersecurity Congress impulsan la innovación y la colaboración en el sector.

Para las pymes que buscan protegerse con recursos limitados, nuestra Guía de ciberseguridad para pymes ofrece un plan práctico y asequible.

Fuentes: IDC España · ONTSI · INCIBE

La IA domina la agenda de ciberseguridad

El dato más contundente del informe es que el 94 % de los profesionales encuestados considera que la inteligencia artificial será el factor más significativo de cambio en ciberseguridad durante el próximo año. La IA está transformando simultáneamente las capacidades de ataque y de defensa, creando lo que el informe denomina una «carrera armamentística asimétrica».

Lo positivo es que la concienciación ha aumentado drásticamente: el porcentaje de organizaciones que evalúan activamente la seguridad de sus herramientas de IA casi se ha duplicado, pasando del 37 % en 2025 al 64 % en 2026. Sin embargo, el WEF advierte de que esta evaluación no siempre se traduce en medidas concretas de mitigación.

Profundiza en cómo la IA está cambiando las reglas del juego en nuestra Guía de IA aplicada a la ciberseguridad.

CEOs vs. CISOs: prioridades divergentes

Uno de los hallazgos más reveladores es la desconexión entre las preocupaciones de los CEOs y los CISOs. Mientras que los directores ejecutivos sitúan el fraude cibernético como su principal inquietud (impulsado por los deepfakes y la suplantación de identidad con IA), los responsables de seguridad siguen priorizando el ransomware y la resiliencia de la cadena de suministro.

Esta divergencia no es trivial. Cuando las prioridades de la dirección y del equipo de seguridad no están alineadas, los presupuestos y los recursos se asignan de forma ineficiente. El WEF recomienda que CEO y CISO mantengan reuniones mensuales de alineación estratégica y que el CISO tenga acceso directo al consejo de administración.

La geopolítica redefine las estrategias de seguridad

En 2026, la geopolítica se mantiene como el factor número uno que influye en las estrategias de mitigación del ciberriesgo. El informe destaca que el 64 % de las organizaciones ya contemplan los ciberataques motivados geopolíticamente —como la disrupción de infraestructura crítica o el espionaje industrial— en su planificación de seguridad.

Aún más revelador: el 91 % de las organizaciones más grandes (aquellas con más de 10.000 empleados) ha modificado su estrategia de ciberseguridad específicamente debido a la volatilidad geopolítica. Esto incluye la diversificación de proveedores tecnológicos, la repatriación de datos sensibles y el refuerzo de las capacidades de inteligencia de amenazas.

La brecha de ciberequidad se amplía

El concepto de «ciberequidad» ocupa un lugar central en el informe de este año. El WEF documenta una brecha creciente entre las grandes corporaciones —que disponen de presupuestos millonarios, equipos especializados y acceso a tecnología puntera— y las pequeñas empresas, gobiernos locales y ONGs, que a menudo carecen de los recursos más básicos.

Las empresas con mayores ingresos reportan tasas de adopción de IA significativamente superiores, mientras que las organizaciones más pequeñas se quedan atrás. Esta desigualdad no afecta solo a las entidades individuales: como señala el informe, las cadenas de suministro son tan seguras como su eslabón más débil, y las pymes suelen ser ese eslabón.

Consulta nuestra Guía de ciberseguridad para pymes para cerrar esa brecha con recursos accesibles.

Confianza en la preparación nacional: en mínimos históricos

La confianza en la capacidad de los países para responder a grandes incidentes cibernéticos sigue deteriorándose. El 31 % de los encuestados reporta baja confianza en la preparación cibernética de su nación, frente al 26 % del año anterior. Esta erosión refleja preocupaciones sobre la fragmentación regulatoria, la falta de coordinación internacional y la escasez de talento especializado.

El talento sigue siendo el cuello de botella

El informe estima un déficit global de 4,8 millones de profesionales de ciberseguridad, una cifra que ha crecido un 12 % en el último año. Las organizaciones compiten por un pool de talento limitado, y muchas recurren a la automatización y la IA para compensar la falta de personal.

El WEF recomienda invertir en programas de reskilling (reconversión profesional) para atraer talento de campos adyacentes como la ingeniería de datos, el desarrollo de software y las telecomunicaciones. También aboga por una mayor diversidad en los equipos de seguridad.

Descubre las rutas de formación más demandadas en nuestra guía de Certificaciones de ciberseguridad.

Regulación: complejidad creciente

El panorama regulatorio se ha vuelto más complejo con la entrada en vigor de NIS2 en Europa, las actualizaciones del marco NIST en EE.UU. y nuevas leyes de protección de datos en Asia-Pacífico. Las empresas multinacionales deben navegar un mosaico de regulaciones que a menudo se solapan o incluso se contradicen.

Si operas en Europa, no te pierdas nuestra Guía sobre la normativa NIS2 en España.

La ciberresiliencia como objetivo estratégico

El informe concluye con un cambio de paradigma fundamental: el objetivo ya no es prevenir todos los ataques (algo imposible), sino construir organizaciones ciberresilientes capaces de detectar, contener y recuperarse rápidamente de cualquier incidente. La ciberresiliencia se convierte así en una métrica de negocio, no solo técnica.

Fuente: World Economic Forum – Global Cybersecurity Outlook 2026 · Fortinet CISO Collective

Del dato acumulado al dato comprensible

Las plataformas Big Data permiten procesar millones de eventos, pero la decisión final sigue dependiendo de personas que necesitan interpretar señales. Directivos, responsables de innovación, analistas y equipos operativos trabajan mejor cuando la información se presenta de forma visual, jerarquizada y conectada con objetivos concretos. Visualizar no significa simplificar en exceso, sino hacer legible lo importante.  Un cuadro de mando no debería ser una sucesión de gráficos vistosos. Su valor reside en ordenar preguntas de negocio: qué está cambiando, qué indicador se desvía, qué segmento mejora su comportamiento o qué proceso necesita revisión. Cuando la visualización responde a esas preguntas, el dato deja de ser un activo pasivo y pasa a convertirse en una herramienta de decisión.

Por eso soluciones como Power BI han ganado presencia en compañías de sectores muy distintos. Su capacidad para conectar fuentes, modelar información y generar informes interactivos acerca el análisis a perfiles que no tienen por qué programar, pero que sí necesitan trabajar con evidencias. Esa necesidad también explica el interés por formaciones especializadas como un Máster en Big Data, orientadas a comprender el ciclo completo del dato y su aplicación real en proyectos empresariales.

Power BI y la cultura analítica compartida

La visualización moderna no sustituye a los perfiles especializados en ingeniería o ciencia de datos. Lo que consigue es ampliar el alcance del análisis dentro de la organización. Herramientas de Business Intelligence como Power BI permiten que áreas financieras, comerciales, tecnológicas o de operaciones consulten información actualizada y la incorporen a sus decisiones diarias.

Ahora bien, no cualquier gráfico sirve. Una mala visualización puede exagerar relaciones inexistentes, esconder desviaciones relevantes o inducir a conclusiones equivocadas. El formato visual condiciona la interpretación del dato y también influye en la calidad de la decisión. La misma base de información puede necesitar lecturas distintas según quién la consulte. Un comité de dirección buscará indicadores agregados y evolución general; un equipo operativo necesitará detalle por área, producto o periodo. Esa adaptación es una de las grandes ventajas de las herramientas BI: permiten crear diferentes niveles de lectura sin romper la coherencia del modelo de datos.

Visualizar también exige control del dato

La visualización debe apoyarse en una arquitectura fiable. Conectar una herramienta a varias fuentes y publicar informes no garantiza por sí solo una analítica útil. Hace falta calidad del dato, trazabilidad, actualización estable y criterios compartidos para definir cada métrica. Sin gobierno del dato, el dashboard puede convertirse en una versión atractiva del desorden.

Uno de los riesgos más habituales aparece cuando cada departamento crea sus propios informes sin una base común. La visualización aporta valor cuando se apoya en modelos consistentes y reglas claras. La seguridad también ocupa un papel central. No todos los usuarios deben acceder al mismo nivel de detalle, especialmente cuando existen datos sensibles de clientes, empleados o transacciones. Las plataformas actuales permiten establecer permisos y adaptar la información según roles. 

Decisiones más rápidas y mejor fundamentadas

La velocidad es una de las grandes promesas del Big Data, pero procesar información en tiempo real no sirve de mucho si después no se interpreta bien. Una visualización eficaz ayuda a detectar una caída de conversión, una anomalía en costes, una desviación logística o un patrón de comportamiento que merece atención. Ver antes el problema permite actuar con más margen. También mejora la comunicación entre áreas. Un dashboard bien diseñado reduce ambigüedades, facilita prioridades y ayuda a que negocio y tecnología trabajen con un lenguaje común.  La visualización no elimina la necesidad de análisis profundo, pero ayuda a identificar dónde mirar primero.

El talento que conecta análisis y negocio

La expansión de la analítica avanzada está elevando la demanda de perfiles capaces de comprender bases de datos, herramientas BI, cloud y necesidades empresariales. Ahora no es suficiente con crear gráficos atractivos, hace falta saber qué métrica tiene sentido, cómo se construye y qué implicaciones puede tener para una decisión estratégica.

El perfil más valioso no es solo quien maneja herramientas, sino quien sabe traducir datos en criterio. Esa combinación exige una base técnica sólida, pero también comprensión del negocio, capacidad de comunicación y sensibilidad para detectar qué información necesita cada equipo en cada momento. La visualización funciona mejor cuando detrás hay profesionales capaces de conectar la arquitectura del dato con las preguntas reales de la empresa. El reto principal seguirá siendo el mismo y es convertir información compleja en conocimiento útil. Para las empresas que trabajan con grandes volúmenes de datos, visualizar es una forma de pensar y decidir con mayor precisión.

Bajo esta premisa, BTS, consultora especializada en la transformación de las organizaciones a través de las personas, presenta Leadership in the Agentic Era, un nuevo punto de vista estratégico que redefine cómo los líderes pueden crear impacto en un entorno en el que la IA ha automatizado buena parte de lo que antes se consideraba diferencial, como son la experiencia, el expertise y la capacidad de reconocer patrones. “Lo importante es comprender que el liderazgo no pierde relevancia con la IA, al contrario, adquiere un papel más determinante, pero enfocado en capacidades humanas que no pueden delegarse en un algoritmo”, explica Ignacio Mazo, vicepresidente y director general del Área de Liderazgo y Coaching de BTS para el sur de Europa y Latinoamérica.

Tres habilidades para generar valor dentro de las organizaciones

Fruto de esta reflexión, BTS identifica tres inteligencias que marcarán el futuro del liderazgo:

Inteligencia Adaptativa

La primera gran transición se produce cuando la credibilidad del líder deja de residir en saber la respuesta para centrarse en ser capaz de formular la pregunta adecuada. En un mundo en el que las soluciones se generan de forma inmediata, el auténtico valor proviene de la capacidad para explorar, redefinir y enmarcar correctamente los problemas antes de poner a trabajar a la tecnología. Esta es la esencia de la Inteligencia Adaptativa, un liderazgo que se aleja del experto que acumula certezas y se acerca al explorador que cuestiona, experimenta y reconoce que la relevancia ya no nace de lo sabido, sino de la capacidad de reinventarse.

Inteligencia Consciente

La segunda inteligencia, la Consciente, emerge como respuesta a un fenómeno cada vez más visible en las organizaciones, la aceleración de la acción por parte de la IA, que no siempre viene acompañada de una valoración adecuada. En este escenario, los líderes se convierten en guardianes de los límites, responsables de decidir qué debe permanecer en manos de las personas y qué puede automatizarse sin comprometer los valores, el propósito o la coherencia interna. Esta capacidad para detenerse, interpretar y discernir, en un momento en el que todo invita a correr, se está convirtiendo en un factor crítico para sostener culturas sanas, equipos motivados y organizaciones capaces de encontrar sentido en medio de la complejidad.

Inteligencia Sistémica

Por último, la Inteligencia Sistémica, aborda uno de los retos más frecuentes que BTS observa en múltiples clientes. Mientras la IA potencia la productividad individual, muchas compañías siguen sin traducir esa aceleración en progreso organizativo. Los equipos avanzan, pero no necesariamente en la misma dirección. Se duplican esfuerzos, se generan silos y se pierde capacidad de aprendizaje compartido. Este tipo de inteligencia devuelve al líder su papel de arquitecto del sistema, capaz de orquestar coherencia, conectar funciones y crear las condiciones para que el talento, humano y tecnológico, genere valor colectivo y no solo individual.

“Este nuevo marco subraya que el liderazgo en la era de la inteligencia artificial se construye a partir de decisiones conscientes que los líderes toman en situaciones aparentemente ordinarias. La Inteligencia Adaptativa se refleja en la manera en la que un directivo define un reto antes de dejar que la tecnología actúe. La Inteligencia Consciente aparece cuando se trazan límites deliberados a la automatización y cuando se acompaña a los equipos en la búsqueda de nuevas formas de aportar valor. Y la Inteligencia Sistémica se activa cada vez que un líder crea las condiciones para que el trabajo siga siendo un progreso colectivo coherente, conectado y alineado con la estrategia”, explica Mazo.

“En definitiva, estas formas de actuar son elecciones que, repetidas en el día a día, acaban moldeando culturas enteras. Se trata de un nuevo liderazgo que no compite con la inteligencia artificial, sino que la encuadra, la orienta y la convierte en una palanca para amplificar el valor humano. Es decir, la verdadera ventaja no estará en lo que la IA sea capaz de hacer, sino en lo que los líderes elijan hacer con ella, y esa elección, por pequeña que parezca, será la que marque la diferencia entre organizaciones que simplemente adoptan tecnología y organizaciones que la convierten en impacto”, concluye.

Gracias a este reconocimiento, ambas compañías participarán en la final europea de Mastercard For Fintechs, que se celebrará en Italia a finales de este año y en la que competirán con startups procedentes de Bélgica, Francia, Italia, Luxemburgo y Países Bajos.

Stamp es una fintech especializada en pagos transfronterizos e instantáneos, específicamente en la digitalización de la devolución del IVA (Tax Free). Su solución busca sustituir el sistema tradicional de reembolsos por un modelo de «Real Tax Free» mediante una propuesta centrada en eliminar la fricción del papeleo y reducir drásticamente las comisiones para los turistas internacionales a través de un proceso de un solo escaneo en el punto de venta. Tras conocer el fallo del jurado, Pablo Campos Garcia, Chief Business Officer de Stamp, ha destacado que se trata de “un reconocimiento clave para el crecimiento de la compañía, especialmente por las oportunidades que se abren al colaborar con un partner como Mastercard, referente en el ecosistema de pagos, y por el impulso que supone para seguir transformando el modelo tax free a nivel internacional”.

Por su parte, Humanos, presentada por Pedro Andrade, Co-Founder y CEO, desarrolla una solución enfocada en el comercio agéntico y la creación de una capa de autorización humana para la inteligencia artificial. Su tecnología permite transformar aprobaciones humanas (como firmas o consentimientos) en autorizaciones portátiles y estructuradas que cualquier sistema puede verificar y aplicar con el objetivo de garantizar que los agentes de IA solo ejecuten acciones financieras o de acceso a datos cuando hayan sido explícitamente autorizados, asegurando resultados deterministas y verificables. Desde la Fintech, destacan que “supone un paso muy relevante en nuestro desarrollo, especialmente al contar con Mastercard como aliado estratégico para seguir impulsando modelos de confianza en la interacción entre humanos e inteligencia artificial dentro del entorno financiero”.

La competición se celebró durante una jornada celebrada por Mastercard en el marco de South Summit 2026, uno de los principales eventos europeos dedicados al emprendimiento y la innovación, en el que se debatieron con Mastercard sobre la IA, el futuro de los pagos, la inclusión financiera y los servicios financieros dirigidos al segmento más joven, entre otros temas.

La jornada fue inaugurada por Juan Pablo Vivas, director general de Mastercard en España, quien puso en valor el papel de las fintech como agentes clave en la evolución del sector financiero: “Mastercard For Fintechs Iberia se ha consolidado como un programa clave para el ecosistema fintech, a través del que, no solo acompañamos a las startups en su crecimiento, sino que co-creamos un futuro financiero más inclusivo, eficiente e interconectado. Este programa refleja nuestro compromiso con la innovación y con el talento de España y Portugal, y estamos encantados de que Stamp nos represente en la final de este año, una edición en el que el número de candidaturas recibida dice mucho del dinamismo y madurez del ecosistema fintech ibérico”.

El jurado de esta edición estuvo integrado por representantes de entidades financieras, fondos de inversión, asociaciones del sector y expertos del ecosistema fintech europeo, entre ellos Roger Salvat Batlle, VP Business Development & Strategic Alliances de CaixaBank dayOne; Teresa Gómez Álvarez, Principal de Easo Ventures; Arturo Mac Dowell, presidente de AEFI; Ernst Starhemberg, Head of Selection Spain de Endeavor; João Miguel Dias, Investment Partner de Armilar; Marina Ros Allain, Partnerships Manager de Startup Valencia; Miguel Prado Gangoiti, socio de Regulación Financiera & Fintech de Andersen; Quino Fernández, director y CEO de Aticco Lab Barcelona Finance Hub; Pablo Moreno Vera, Analyst (Open Business) de Unicaja; Diego Calascibetta, VP Business Development & Partnerships Group de Santander; Philipp Kolobkov, Principal de Plug and Play; Gonzalo García Bullón, Responsable Corporate de Lanzadera; Sara Piñero Mosquera, Associate de Herbert Smith Freehills Kramer LLP; y Pablo Penas Franco, CEO & Founder de Scale Up Partner.

El comité evaluó las candidaturas teniendo en cuenta aspectos como el grado de innovación, la capacidad de escalabilidad, el impacto potencial, la sostenibilidad del modelo y su proyección internacional.

Mastercard For Fintechs: un impulso al crecimiento de startups europeas

El programa Mastercard For Fintechs ofrece a las startups participantes acceso a distintas herramientas y recursos pensados para acelerar su desarrollo y consolidación dentro del ecosistema financiero europeo.

Entre las ventajas, se incluyen contenidos especializados a través de Mastercard Academy, así como la participación en algunos de los principales encuentros fintech de Europa, donde conectan startups, inversores, hubs de innovación y compañías líderes del sector.

Además, las fintechs seleccionadas pasan a formar parte de una red internacional de innovación con acceso a soluciones tecnológicas de Mastercard, oportunidades de colaboración estratégica y visibilidad dentro del ecosistema global.

La startup que resulte ganadora de la final europea obtendrá un premio valorado en 100.000 euros destinados a inversión en marketing. El reconocimiento incluye también acceso a activos de patrocinio de Mastercard, entrada directa al programa Start Path y mentoría especializada de expertos internacionales del sector fintech.

Secrets Vault quiere convertir una imagen en la llave de la ciberseguridad postcuántica

Durante años, la contraseña ha sido el eslabón más incómodo de la seguridad digital. Demasiado débil cuando la elige el usuario, demasiado repetida cuando se usa en varias plataformas, demasiado expuesta cuando acaba filtrada en una base de datos y demasiado molesta cuando las empresas intentan reforzarla con capas adicionales. El resultado es conocido: los usuarios se cansan, los departamentos de IT acumulan costes y los atacantes siguen encontrando en las credenciales una de las entradas más rentables a cualquier organización.

En ese escenario aparece Secrets Vault, una startup de origen barcelonés con una propuesta tan llamativa como ambiciosa: utilizar imágenes cotidianas para generar claves criptográficas capaces de proteger accesos, identidades y datos sensibles en un contexto marcado por la llegada de la computación cuántica. Dicho de forma sencilla, la compañía plantea una alternativa a las credenciales permanentes basada en criptografía postcuántica, pruebas de conocimiento cero y mecanismos que evitan almacenar secretos de larga duración.

La idea resulta atractiva porque ataca dos problemas a la vez. El primero es muy actual: las contraseñas y las claves mal gestionadas siguen siendo una fuente crítica de incidentes. El segundo es más estratégico: buena parte de la criptografía que protege hoy comunicaciones, firmas digitales, identidades y sistemas empresariales tendrá que adaptarse a un mundo en el que los ordenadores cuánticos, cuando alcancen suficiente escala y estabilidad, podrán romper algoritmos ampliamente utilizados en la actualidad.

No se trata de alarmismo futurista. En agosto de 2024, el NIST estadounidense publicó sus tres primeros estándares finales de criptografía postcuántica, un movimiento que marcó el inicio formal de una transición que afectará durante años a administraciones, bancos, aseguradoras, operadores tecnológicos, industria, salud y cualquier organización que maneje información de largo valor. En Europa, ENISA también lleva tiempo avisando de que la migración no debe dejarse para el último minuto, porque cambiar algoritmos, certificados, protocolos, dispositivos y aplicaciones no es una actualización menor, sino un proceso profundo de inventario, priorización y rediseño.

La urgencia no depende únicamente de cuándo llegue un ordenador cuántico capaz de romper la criptografía actual. El riesgo más citado en el sector se resume en una expresión incómoda: “harvest now, decrypt later”. Es decir, un atacante puede capturar hoy comunicaciones cifradas o bases de datos protegidas, almacenarlas durante años y descifrarlas en el futuro si dispone de capacidad cuántica suficiente. Para información con vida útil corta, quizá el daño sea limitado. Para historiales médicos, datos financieros, secretos industriales, documentación pública sensible o identidad digital, el horizonte cambia por completo.

La clave es la criptografía

Secrets Vault entra precisamente en esa conversación. Según la compañía, su tecnología transforma una imagen elegida por el usuario en una clave criptográfica denominada Keepic, que puede utilizarse dentro de procesos de autenticación y protección de datos. En lugar de depender de una contraseña estática o de una clave almacenada de forma permanente, el sistema plantea una lógica de generación criptográfica asociada a una imagen y reforzada por mecanismos como challenge-response, pruebas de conocimiento cero y técnicas de privacidad avanzada.

El punto interesante no es solo que la llave parta de una imagen. Eso, por sí solo, podría sonar a truco visual. Lo relevante es que Secrets Vault insiste en que no se trata de esconder información dentro de una fotografía, como ocurriría en técnicas de esteganografía, sino de derivar claves criptográficas a partir de esa imagen sin alterar su contenido ni sus metadatos. La imagen funciona como disparador de una identidad criptográfica, no como contenedor secreto. En teoría, esto permite una experiencia más intuitiva para el usuario sin rebajar el nivel técnico de protección.

La compañía ha articulado su propuesta en torno a dos grandes líneas: autenticación passwordless postcuántica y protección de datos sensibles. En la primera, el objetivo es reducir la dependencia de contraseñas, secretos reutilizados y credenciales expuestas. En la segunda, la promesa es crear una especie de bóveda digital en la que documentos, claves, datos confidenciales o información corporativa puedan protegerse con criptografía avanzada y controles de acceso más resistentes a filtraciones tradicionales.

La pregunta razonable es si una solución así puede competir en un mercado donde ya existen gestores de contraseñas, passkeys, autenticadores hardware, bóvedas de secretos empresariales, soluciones IAM, cifrado de extremo a extremo y plataformas de protección de datos. La respuesta dependerá menos del atractivo del concepto y más de su capacidad para integrarse en entornos reales. En ciberseguridad, una tecnología brillante no basta si no encaja con los flujos de trabajo, los sistemas heredados, las políticas de cumplimiento, los procesos de recuperación y las auditorías internas.

Ahí está probablemente el mayor desafío de Secrets Vault. Su propuesta se mueve en una zona de enorme interés, pero también de gran exigencia. El mercado no solo necesita innovación; necesita confianza verificable. En un producto que habla de criptografía postcuántica, imágenes como claves, pruebas de conocimiento cero y protección de secretos, los clientes más sofisticados pedirán auditorías externas, documentación técnica, compatibilidad con estándares, claridad sobre los algoritmos utilizados, pruebas de resistencia, modelos de amenaza bien definidos y garantías sobre recuperación de acceso en caso de pérdida o error del usuario.

Aun así, el momento de mercado juega a favor de compañías como Secrets Vault. La transición postcuántica ya no es una conversación académica. Cloudflare, por ejemplo, lleva años desplegando capacidades postcuánticas para proteger tráfico frente a ataques de captura presente y descifrado futuro, y ha fijado una hoja de ruta hacia una seguridad postcuántica más completa. Grandes proveedores tecnológicos, organismos públicos y empresas de infraestructura están empezando a asumir que la criptografía debe volverse más ágil, híbrida y preparada para reemplazar piezas críticas sin esperar a una crisis.

En ese contexto, que una startup española sea reconocida en South Summit dentro de Trust Tech & Data no es un detalle menor. South Summit Madrid 2026 ha reunido en La Nave a miles de startups, inversores y actores del ecosistema innovador bajo el lema AI Convergence. La elección de Secrets Vault dentro de un vertical centrado en confianza, datos y tecnología refleja una preocupación creciente: la economía digital no puede sostenerse solo sobre modelos de inteligencia artificial más potentes, automatización y servicios conectados si no resuelve antes la cuestión de cómo proteger la identidad y la información en un entorno cada vez más hostil.

La paradoja es clara. La IA está acelerando procesos empresariales, generando código, automatizando atención al cliente y multiplicando la capacidad de análisis, pero también facilita ataques más sofisticados, phishing más convincente, ingeniería social más barata y automatización ofensiva. A esa presión se suma la amenaza cuántica a medio plazo. La seguridad del futuro, por tanto, tendrá que defenderse de atacantes más automatizados hoy y de capacidades criptográficas disruptivas mañana.

Secrets Vault parece haber entendido esa doble presión. Su mensaje no se centra únicamente en “sustituir contraseñas”, sino en reducir la exposición estructural de secretos persistentes. Esto es importante porque muchas brechas no se producen porque un sistema criptográfico sea matemáticamente débil, sino porque las organizaciones almacenan demasiadas credenciales, las rotan mal, las comparten en exceso o dependen de mecanismos de recuperación vulnerables. Una solución que minimice secretos almacenados y reduzca el valor de lo que un atacante puede robar tiene sentido desde el principio de diseño seguro.

El uso de imágenes añade además una dimensión psicológica interesante. Los humanos recuerdan peor contraseñas complejas que imágenes significativas. Si esa familiaridad visual puede combinarse con criptografía robusta y una experiencia de usuario simple, podría resolverse uno de los dilemas clásicos de la ciberseguridad: cuanto más segura es una herramienta, más fricción suele introducir; cuanto más cómoda resulta, más riesgo suele desplazar al backend. Secrets Vault intenta situarse justo en el punto medio, aunque la prueba definitiva será su adopción en escenarios empresariales reales.

No conviene exagerar. La criptografía postcuántica está avanzando, pero su despliegue masivo será gradual y complejo. Muchos sistemas seguirán usando enfoques híbridos durante años, combinando algoritmos clásicos y postcuánticos mientras se consolidan estándares, librerías, protocolos y buenas prácticas. Además, ninguna tecnología elimina por completo el riesgo humano, los fallos de implementación, los errores de configuración o los problemas de gobernanza. Convertir una imagen en parte de un sistema de autenticación no exime de diseñar bien el ciclo completo: alta de usuarios, recuperación, revocación, auditoría, interoperabilidad y cumplimiento.

Precisamente por eso, el caso de Secrets Vault resulta interesante. No porque prometa una solución mágica, sino porque apunta hacia una tendencia que va a marcar la próxima década: la identidad digital y la protección de datos ya no pueden diseñarse pensando solo en los ataques de hoy. La seguridad tendrá que anticipar una transición criptográfica global, reducir la dependencia de secretos permanentes y hacer que la protección avanzada sea usable para personas y empresas que no tienen equipos de criptografía internos.

La victoria de Secrets Vault en South Summit Madrid 2026 no convierte automáticamente su tecnología en un estándar de mercado, pero sí la coloca en una conversación muy relevante. La startup catalana llega en un momento en el que empresas, reguladores y proveedores tecnológicos empiezan a mirar la ciberseguridad con una perspectiva más larga. Ya no basta con preguntar si una contraseña es fuerte o si un dato está cifrado. La pregunta empieza a ser otra: si alguien roba hoy lo que protegemos, ¿seguirá siendo seguro dentro de diez años?

Esa es la grieta por la que se abre paso la ciberseguridad postcuántica. Y ahí, entre imágenes convertidas en claves, bóvedas digitales y autenticación sin contraseñas permanentes, Secrets Vault ha encontrado una narrativa potente: hacer que la seguridad del futuro no sea más difícil para el usuario, sino más difícil para el atacante.