• CIBERSEGURIDAD Y EMPRESA 2026

  • Tu visión ayudará a construir una radiografía sectorial más precisa y útil para entender el presente y el futuro de la ciberseguridad empresarial. Sólo necesitas 5 minutos máximo para completar el cuestionario y recibir el informe con las principales conclusiones.

    Las respuestas serán tratadas de forma anónima y agregada. Los datos solicitados se utilizarán únicamente para validar la calidad de la muestra y enviarte los resultados del estudio.

  • Introduce tus datos para iniciar el estudio:

  • SECCIÓN 1: CATEGORIZACIÓN DE LA EMPRESA

  • 01. Seleccione el sector de actividad principal de su empresa u organización
  • 02. Naturaleza:
  • 03. Indique el tamaño de empresa en referencia a número de empleados:
  • 04. ¿Cómo clasificaría a su organización en materia de ciberseguridad?
  • 05. ¿Cómo percibe la ciberseguridad su organización?
  • 06. ¿Cuáles son las tres dificultades principales que encuentra en su organización para desarrollar una política/estrategia de ciberseguridad? Señale máx. 3 únicamente
  • 07. ¿Dispone su organización de una estrategia o plan director formal de ciberseguridad alineado con la estrategia general de la empresa?

  • SECCIÓN 2: ORGANIZACIÓN Y GESTIÓN

  • 08. ¿Dispone de un Departamento o Área de Ciberseguridad identificable dentro de la estructura organizativa?
  • 09. ¿Qué nivel profesional ostenta en el organigrama de la empresa el responsable de ciberseguridad?
  • 10. ¿Qué formación académica tiene?
  • 11. ¿Con qué certificaciones profesionales cuenta? Seleccione todas las que apliquen
  • 12. ¿A quién reporta directamente dentro de la organización?
  • 13. ¿Cuánto personal propio trabaja a tiempo completo en funciones de ciberseguridad en el conjunto de su organización?
  • 14. ¿Cuánto personal externo utiliza su organización para apoyo de las funciones de Ciberseguridad?
  • 15. ¿Qué actividades son responsabilidad del área de ciberseguridad? Señale todas las que apliquen:
  • 16. ¿Qué funciones relacionadas con la gestión de la ciberseguridad ha subcontratado? Señale todas las que apliquen:
  • 17. Señale las carencias que percibe respecto al personal interno cuando precisa incorporar profesionales al área de ciberseguridad. Señale 3 únicamente
  • 18. Señale las carencias que percibe respecto del personal operativo externo contratado por su organización para prestar servicios de ciberseguridad. Señale 3 únicamente
  • 19. Como responsable del área de ciberseguridad ¿Cuál es la ciberamenaza que más tiempo y recursos le consume combatir?
  • 20. De las consecuencias que se derivan de un incidente de seguridad, al margen de las económicas, ¿cuál le preocupa más? Señale todas las que apliquen:
  • 21. ¿Qué nivel de coordinación tiene el responsable de Ciberseguridad con el responsable de Seguridad Corporativa de la entidad?
  • 22. ¿Cómo es el análisis de riesgos de su entidad?
  • 23. Si realiza tareas de asesoramiento de seguridad al resto de áreas de su organización para apoyar las actividades de negocio, ¿Cómo lo hace?
  • 24. Señale qué presupuesto ha dedicado su organización a servicios y soluciones de ciberseguridad en 2025
  • 25. ¿Cuál ha sido la evolución del presupuesto de su organización para ciberseguridad en 2025 respecto a 2024?
  • 26. Indique el nivel de capacidad ejecutiva del responsable de ciberseguridad
  • 27. Indique el nivel de decisión en la contratación de servicios y soluciones de ciberseguridad
  • 28. ¿Exige su organización controles o requisitos de ciberseguridad a sus proveedores y terceros?”

  • SECCIÓN 3: CUESTIONES ESTRATÉGICAS

  • 29. ¿Qué tres cambios o carencias actuales considera que causan o pueden causar un impacto mayor en el sector de la seguridad? Señale 3 únicamente
  • 30. ¿Cómo valora el apoyo que su departamento recibe de la Administración pública?
  • 31. ¿Considera necesario disponer de un instrumento jurídico habilitante para efectuar comprobaciones de probidad e idoneidad sobre el personal de la empresa o subcontratado, dedicado a tareas de ciberseguridad?
  • 32. ¿Ha implantado algún procedimiento particular para efectuar comprobaciones sobre la probidad del personal y evaluar su idoneidad?
  • 33. Si pertenece a los sectores bancario, de los mercados financieros o de las infraestructuras digitales y es o puede ser entidad crítica, ¿cómo considera la previsión de las Directivas CER y NIS2 de excluirle del marco de gobierno CER?
  • 34. ¿Considera que todas las áreas de seguridad de una organización deben actuar coordinadamente?
  • 35. ¿Trabaja ordinariamente de forma coordinada con el departamento legal?
  • 36. ¿Qué normativa afecta a su organización? Señale todas las que apliquen
  • 37. ¿Realizan simulacros conjuntos de incidentes de ciberseguridad y seguridad física las respectivas áreas?
  • 38. ¿Se toman en consideración las amenazas convergentes que afectan conjuntamente al mundo físico y digital? ¿Quién las gestiona?

  • Los datos incluidos en este formulario serán incorporados en un fichero titularidad de Fundación Borredá con la finalidad principal de proporcionarle acceso al contenido. Podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, por correo postal a la Calle Don Ramón de la Cruz, 68 , 2D– 28001 Madrid o por correo electrónico a fundacionborreda@fundacionborreda.org identificándose como Usuario del sitio web, aportando fotocopia del DNI o documento equivalente y concretando su solicitud Para más información sobre el tratamiento de sus datos, consulte la cláusula de privacidad. Pulsando el botón enviar al finalizar el cuestionario usted acepta las condiciones anteriormente expuestas.

  •  
  • Should be Empty: