El 85% de las empresas en nuestro país ha incrementado su inversión en ciberresiliencia en los últimos 12 meses y el 97% ha actualizado esta estrategia en respuesta a factores externos durante el mismo período · Sin embargo, solo el 33% considera que sus medidas actuales de resiliencia son altamente efectivas frente a la volatilidad de la cadena de suministro y el 49% reconoce que los sistemas de seguridad actuales de su organización no pueden defenderse frente a amenazas avanzadas · El 61% de las empresas españolas carece de visibilidad sobre el uso de “shadow AI” (IA en la sombra), y el 46% teme la exposición de datos sensibles derivada del uso de aplicaciones públicas de IA · El 49% de las organizaciones en España no ha incorporado la Criptografía Post-Cuántica (PQC) en su estrategia de seguridad, a pesar de que el 52% reconoce que los datos robados hoy podrían estar en riesgo dentro de 3 a 5 años Madrid, 27 de febrero de 2026 – Zscaler, Inc. (NASDAQ: ZS), empresa líder en seguridad en la nube, ha publicado los resultados de su última encuesta, The Ripple Effect: A Hallmark of Resilient Cybersecurity, que revela una creciente desconexión entre la confianza de las organizaciones en su postura de ciberresiliencia y su preparación real frente a amenazas externas cada vez más disruptivas. En el caso de España, aunque el 85% de las empresas ha aumentado sus inversiones en ciberresiliencia durante el último año, el 50% admite que sus estrategias siguen estando demasiado enfocadas hacia adentro, defendiendo únicamente su propio perímetro. Esto las deja vulnerables frente a riesgos que proceden de proveedores, tecnologías emergentes como la inteligencia artificial (IA) o la computación cuántica, y la volatilidad del mercado. “Las interrupciones ahora pueden originarse mucho más allá de los límites de una empresa. La verdadera resiliencia debe expandirse hacia afuera a través de capas de dependencia como partners, plataformas y cadenas de suministro, para absorber impactos externos antes de que desestabilicen las operaciones. Adoptar un enfoque ‘Resilient by Design’ permite integrar la capacidad de resistir escenarios inevitables de fallos o brechas”, asegura Pablo Vera, vicepresidente regional de Iberia en Zscaler. Los riesgos externos superan los controles internos en España Las empresas españolas se enfrentan a una combinación compleja de riesgos, incluidos ciberataques, cadenas de suministro cada vez más complejas, eventos geopolíticos impredecibles y rápidos avances en IA y computación cuántica. El 54% de los responsables de TI en España anticipa que en los próximos 12 meses se producirá una interrupción importante causada por un proveedor o tercero, mientras que el 57% ya ha experimentado un incidente de este tipo en el último año. A pesar de ello, menos de la mitad de las organizaciones ha actualizado su estrategia de resiliencia para abordar específicamente las dependencias de terceros o la inestabilidad en sus cadenas de suministro. Solo el 31% considera que sus medidas actuales son altamente efectivas frente a la volatilidad de la cadena de suministro. En la región EMEA, esta cifra desciende al 30%. Aunque las organizaciones están incrementando sus inversiones en resiliencia, la infraestructura obsoleta sigue siendo un obstáculo significativo. Un 72% de las empresas españolas aún depende de sistemas tradicionales como firewalls, VPN y modelos de seguridad basados en perímetro. El 56% afirma que su arquitectura actual de TI limita su capacidad para responder eficazmente a brechas, interrupciones y fallos. IA, computación cuántica y soberanía de datos aumentan la incertidumbre Los riesgos asociados a tecnologías emergentes también ponen a prueba la eficacia de las estrategias actuales de resiliencia en España. El 49% de los responsables de TI en España reconoce que sus sistemas de seguridad existentes no están preparados para hacer frente a amenazas avanzadas. Además, el 51% de las empresas que están implementando o probando tecnologías de IA autónoma (IA agéntica) carece de marcos sólidos de gobernanza. El uso de “shadow AI” es otro punto crítico: el 61% de las organizaciones españolas no tiene visibilidad sobre estas prácticas, y el 46% teme la exposición de datos sensibles a través del uso de aplicaciones públicas de IA. En cuanto a la criptografía post-cuántica, el 49% aún no la ha incorporado en su estrategia de seguridad, pese a que el 52% reconoce que los datos robados hoy podrían verse comprometidos en los próximos 3 a 5 años. La dependencia de tecnología extranjera también está influyendo en las políticas de soberanía digital. El 79% de los responsables de TI en España está evaluando su dependencia de proveedores tecnológicos extranjeros, y el 64% ha actualizado su estrategia de ciberresiliencia en el último año para cumplir con nuevas o cambiantes leyes de soberanía. Además, el 59% la actualizó en respuesta a regulaciones como NIS2, DORA o GDPR. “Si bien es comprensible que las empresas se muestren cautelosas a la hora de invertir en transformación digital en el actual contexto geopolítico, esto puede generar un retraso competitivo. Las compañías con visión de futuro están adoptando modelos distribuidos con la soberanía y la localización como pilares clave para mitigar riesgos regulatorios y operativos”, concluye James Tucker, Head of EMEA CISOs in Residence en Zscaler. Tres acciones prioritarias para ser ‘Resilient by Design’ Para contrarrestar el aumento de amenazas externas, el informe propone tres acciones clave: · Priorizar la visibilidad: implementar una plataforma unificada que integre seguridad de datos, seguridad de IA y de terceros, así como soberanía de datos, proporcionando visibilidad y control de extremo a extremo sobre toda la superficie de riesgo. · Simplificar con un enfoque de plataforma: desacoplar la seguridad de la infraestructura de red y adoptar un modelo Zero Trust basado en el principio de mínimo privilegio. · Prepararse para el futuro con una arquitectura Zero Trust: utilizar una arquitectura capaz de adaptarse a nuevas amenazas activando capacidades adicionales, como seguridad para IA generativa (GenAI) y visibilidad de criptografía post-cuántica, desde un único panel de control. El informe completo de la encuesta, The Ripple Effect: A Hallmark of Resilient Cybersecurity, lo puedes encontrar adjunto.

Si el Congreso tumba mañana el Real Decreto-ley 2/2026, los contribuyentes perderán las deducciones por vehículos eléctricos y por obras de eficiencia energética en sus viviendas. El nuevo decreto ómnibus, que se vota este jueves en el Congreso, incluye la prórroga de varios incentivos fiscales en el IRPF que estaban previstos en el Real Decreto-ley 16/2025, aprobado en diciembre, y que caducan si no se extienden Entre las medidas en el aire están la deducción por la compra de vehículos eléctricos enchufables y de pila de combustible, la deducción por la instalación de puntos de recarga y la deducción por obras de mejora de eficiencia energética en viviendas. El decreto también incluye la prórroga de los límites excluyentes del método de estimación objetiva (módulos) para autónomos y la imputación reducida de rentas inmobiliarias al 1,1 %. Madrid, 27 de febrero de 2026 – Mañana jueves el Congreso de los Diputados vota la convalidación del Real Decreto-ley 2/2026, de 3 de febrero, conocido como el nuevo «decreto ómnibus». Aunque el debate político se ha centrado en la prórroga de la suspensión de los desahucios, la norma recoge también un paquete relevante de incentivos fiscales en el IRPF que, de no aprobarse, quedarán sin efecto para este año. Así lo advierten desde TaxDown. Las deducciones “verdes” que quedan en el aire El Real Decreto-ley 16/2025, aprobado el pasado 23 de diciembre, amplió hasta el 31 de diciembre de 2026 la deducción por la adquisición de vehículos eléctricos «enchufables» y de pila de combustible, así como la deducción por la instalación de puntos de recarga en inmuebles propios. Ambas medidas, con efectos desde el 1 de enero de 2026, permitían a los contribuyentes deducirse un porcentaje de lo pagado por la compra de este tipo de vehículos o por la instalación del cargador en su garaje. El nuevo decreto ómnibus recoge la extensión temporal de estos incentivos, en línea con el Plan España Auto 2030 y con los objetivos de descarbonización. Si el decreto no se aprueba, los contribuyentes que hayan comprado o tengan previsto comprar un vehículo eléctrico en 2026, o instalar un punto de recarga, perderán el derecho a aplicar la deducción correspondiente en su declaración de la Renta, según informan los expertos fiscales de TaxDown. En el mismo paquete de medidas “verdes” se encuentra la deducción por obras de mejora de la eficiencia energética en viviendas, regulada en la disposición adicional quincuagésima de la Ley del IRPF. Esta deducción abarca tres tramos: Obras de reducción de la demanda de calefacción y refrigeración: se prorrogaría hasta el 31 de diciembre de 2026 el plazo para realizar las obras y hasta el 31 de diciembre de 2027 el plazo para alquilar la vivienda en caso de expectativa de arrendamiento. Obras de mejora en el consumo de energía primaria no renovable: mismo plazo de prórroga Obras en edificios de uso predominantemente residencial: el plazo se ampliaría hasta el 31 de diciembre de 2027. Sin la aprobación del decreto, el perjuicio es doble: por un lado, quienes hayan realizado obras en 2025 contando con este incentivo no podrán aplicarse la deducción en la campaña de la Renta de este año; por otro, quienes estén ejecutando o planificando rehabilitaciones en 2026 tampoco podrán beneficiarse de ella más adelante. Los módulos de autónomos, también en riesgo Otra de las medidas tributarias que depende del decreto es la prórroga para 2026 de los límites excluyentes del método de estimación objetiva (los llamados módulos) para pequeños autónomos. Sin esta prórroga, los umbrales de ingresos y compras que determinan quién puede acogerse a este régimen simplificado caerían a niveles inferiores, lo que obligaría a muchos autónomos a cambiar de método de tributación con escaso margen de tiempo para adaptarse. En la misma línea, el decreto recoge el mantenimiento del porcentaje de imputación de rentas inmobiliarias del 1,1 % para inmuebles cuyos valores catastrales hayan sido revisados desde el 1 de enero de 2012. De no aprobarse, este porcentaje subiría al 2 %, lo que supondría un incremento de la carga fiscal para los propietarios afectados. Hacienda dispone de 4 años para revisar posibles errores Independientemente de lo que ocurra mañana en el Congreso, TaxDown recuerda que la Agencia Tributaria dispone de un plazo de revisión de hasta 4 años sobre las declaraciones del IRPF. Esto significa que Hacienda tendrá hasta 2029 para revisar la declaración de la Renta de 2025 y reclamar posibles diferencias si el contribuyente se hubiera aplicado deducciones que finalmente no están vigentes.