El mercado de la ciberseguridad es uno de los más robustos del sector tecnológico en los últimos años, y parece que en 2026 seguirá por esos derroteros. Se estima que el gasto alcanzará los 213.000 millones de dólares en todo el mundo durante el próximo ejercicio, aunque algunos analistas elevan esta cifra hasta los 240.000 millones de dólares. Esto supone que el avance en torno al doble dígito (10%) se mantendrá el año que viene, en línea con lo que viene pasando en los últimos tiempos.
En España, se repite la misma tónica. Según el Observatorio DBK Informa, este mercado acumula una subida en este país del 70% desde 2020. En 2024, los ingresos globales de las empresas dedicadas a esta actividad alcanzaron los 2.500 millones de dólares, un 14% más que en el ejercicio precedente. La prestación de servicios concentró dos tercios del volumen de negocio, frente a un tercio correspondiente a productos de seguridad. Además, las previsiones del Observatorio DBK Informa apuntan a un crecimiento sostenido en el corto y medio plazo, con una variación media anual estimada del 14 % entre 2025 y 2026, lo que permitiría al mercado de la ciberseguridad en España superar los 3.000 millones de euros de facturación en 2026.
Pero más allá de las cifras estrictas, conviene hablar de las tendencias que se observan en este mercado. Por un lado, está la aplicación definitiva de la directiva NIS2. A día de hoy, la ley que transpone esta directiva continúa en trámite parlamentario, pero 2026 se perfila como el año clave para que la mayoría de sus aplicaciones empiecen a ser exigibles en España. Hay que recordar que el objetivo de esta normativa es garantizar un nivel elevado común de ciberseguridad para sectores clave en la UE, mediante requisitos estrictos de gestión de riesgos, notificación de incidentes, gobernanza y protección de las cadenas críticas. NIS2 añade como sectores a proteger especialmente la gestión de residuos, manufactura, alimentación, investigación y servicios digitales, entre otros.
Por otra parte, el modelo de “confianza cero” (zero trust) se seguirá consolidando como la arquitectura de seguridad dominante, superando el concepto tradicional de perímetro. Este modelo, basado en el principio de «nunca confiar, siempre verificar», es esencial para proteger entornos de trabajo híbridos y arquitecturas cloud distribuidas.
Asimismo, la IA seguirá siendo otra de las tendencias que darán que hablar en 2026 también en el mundo de la ciberseguridad. Por una parte, porque está acelerando la velocidad a la que los malos diseñan y ejecutan sus ataques. Al tiempo que les permite generar deepfakes y campañas de phishing muy personalizadas. Pero, por el contrario, también está permitiendo la automatización de tareas a los equipos encargados de defender las infraestructuras de las compañías. Gracias a la IA hoy es posible, por ejemplo, tener detección y respuesta automatizada ante incidentes (XDR, EDR).
En el ámbito del canal, en 2026 también seguiremos viendo una mayor adopción por parte de fabricantes y partners del modelo MSP (de proveedor de servicios gestionados), que permite a los clientes tener menores inversiones iniciales gracias al abono de una suscripción anual o mensual por los servicios de protección. Además, bajo un esquema MSP pueden tener todas sus soluciones al día y recibir informes periódicos sobre las incidencias registradas en sus equipos e información. Al partner, el modelo MSP le da la oportunidad de aplicar economías de escala a su operativa y ahorrar en talento, un bien muy escaso en esta industria.
