Madrid volverá a situar la ciberseguridad en el centro de la agenda empresarial el próximo 28 de abril con una nueva edición del Cybersecurity & Data Innovation Summit 2026 , una cita que, más allá del formato congresual, retrata bastante bien la presión que hoy soportan los equipos de tecnología, riesgo y cumplimiento. La capital acogerá por séptimo año consecutivo este encuentro con una agenda que combina inteligencia artificial generativa, resiliencia operativa, identidad digital, cloud y nuevas exigencias regulatorias.
La edición de este año llega en un momento particularmente sensible para las empresas españolas. La conversación ya no gira solo en torno a proteger infraestructuras o contener incidentes, sino a integrar la seguridad en decisiones de negocio, en el diseño de servicios y en la propia responsabilidad de la alta dirección. Ese desplazamiento se aprecia en el perfil de las sesiones anunciadas y también en el de los ponentes confirmados, con presencia de responsables de seguridad, directivos tecnológicos, expertos legales y firmas proveedoras.
Entre las organizaciones participantes figuran Nationale Nederlanden, CBNK Banco o Singular Solving, junto a compañías tecnológicas y especializadas como Hackron, Izertis, Optima Solutions, Arexdata, Kymatio o W4C Spain. El cartel incluye a perfiles como Daniel Damas, Head of IT Security en Nationale Nederlanden; José Carlos Lledó Leal, gerente de ciberseguridad en CBNK Banco; Javier G. Recuenco, CEO de Singular Solving; Igor Lukic, fundador de Hackron y profesor del máster en ciberseguridad de la Universidad Complutense de Madrid; y Frankie Carrero, director de Tecnología en Izertis, entre otros.
No se trata únicamente de un congreso de tendencias. La organización ha planteado una jornada con keynote sessions, paneles, talleres, casos de uso, demos y reuniones entre pares. Esa mezcla de formatos responde a una necesidad bastante visible en el mercado: el discurso estratégico sobre seguridad ya no basta por sí solo. Las compañías piden traducción operativa, métricas y decisiones accionables. También piden entender qué parte del riesgo viene de la tecnología emergente y qué parte llega, cada vez con más fuerza, desde Bruselas.
Ahí aparece uno de los ejes más relevantes del programa. La regulación europea tendrá un peso central, con referencias explícitas a NIS2, DORA, AI Act, Cyber Resilience Act y eIDAS2. El enfoque no es menor. Durante años, muchos eventos de ciberseguridad giraban en torno a la amenaza técnica, al malware o a los vectores de ataque. Ahora la agenda se ha ensanchado: hay sanciones, obligaciones de reporte, gobernanza del dato, exigencias sobre terceros y una transferencia clara de responsabilidad hacia los consejos de administración. La ciberseguridad se ha convertido en una cuestión de gobierno corporativo, y no solo de arquitectura tecnológica.
Ese cambio de plano se verá con claridad en uno de los debates programados para media mañana, centrado en innovación digital, gobernanza del dato y seguridad en sectores expuestos, especialmente banca, transporte, energía o seguros. La sesión parte de un dato que la organización sitúa en el centro del debate: el aumento del 26 % de los ciberataques en España durante 2025. Aunque la cifra sirve como elemento de contexto, lo más relevante es la lectura que propone. Las amenazas no solo crecen en volumen, también en complejidad, con una capa añadida de automatización, dependencia de terceros y uso intensivo de IA.
La inteligencia artificial, de hecho, atraviesa buena parte del programa. Lo hará desde varios ángulos. Por un lado, como herramienta que amplía capacidades defensivas, automatiza tareas y acelera la respuesta. Por otro, como superficie de riesgo. La agenda incluye ponencias sobre agentes de IA, despliegues en producción y control de identidades máquina, un asunto que empieza a escapar del círculo puramente técnico para entrar en el terreno del riesgo operacional. Cuando una organización gestiona más identidades no humanas que usuarios, la complejidad ya no depende solo del número de cuentas, sino de su trazabilidad, sus permisos y su nivel de supervisión.
También hay una lectura sectorial. La presencia de responsables vinculados a banca y seguros sugiere que el evento quiere capturar una preocupación muy concreta del mercado: cómo trasladar la resiliencia desde los entornos regulados a otras industrias que comparten dependencia de datos críticos, infraestructuras distribuidas y cadenas de suministro complejas. Retail, industria, salud o servicios públicos aparecen en el trasfondo de varias sesiones. No siempre con el mismo grado de madurez, pero sí con problemas parecidos: visibilidad limitada, presión sobre tiempos de respuesta y una convivencia difícil entre innovación acelerada y control interno.
En ese cruce entre negocio y operación encajan algunos de los casos prácticos previstos. Uno de ellos abordará la gestión remota y segura de más de 150 dispositivos en tiendas físicas, a partir de la experiencia de AirParfum con una plataforma unificada. Puede parecer un caso acotado, aunque toca una cuestión estructural: la seguridad en redes dispersas, con activos heterogéneos y poca tolerancia a la interrupción. Es un ejemplo reconocible para cualquier directivo que gestione entornos mixtos entre oficina, tienda, cloud y puesto de trabajo remoto.
La identidad digital y el riesgo humano tendrán igualmente espacio propio. Son dos ámbitos cada vez más conectados, aunque durante años se trataron por separado. La agenda reserva sesiones específicas sobre gestión de identidades y sobre medición del riesgo humano, con un enfoque más cercano a la visibilidad y la priorización que a la clásica concienciación. Esa evolución importa. En muchos comités de dirección, la seguridad sigue analizándose como un coste técnico o como una obligación regulatoria; sin embargo, la tendencia apunta a medir exposición, impacto y comportamiento con criterios más próximos a los del negocio.
El summit incluirá además una zona expositiva con patrocinadores y empresas del sector, entre ellas Arexdata, Arsys, Atera, Digital Data de Fundación Juan XXIII, Gigantics, Optima Solutions y Kymatio. La feria paralela suele leerse como un complemento comercial, aunque en este tipo de encuentros tiene una función más amplia. Permite observar hacia dónde se está moviendo la oferta: automatización, servicios gestionados, protección de identidades, gobierno del dato, monitorización continua y plataformas integradas. El mercado sigue fragmentado, pero la narrativa dominante insiste en consolidación, visibilidad y orquestación.
La organización prevé más de 300 asistentes, entre directores de seguridad, arquitectos, responsables de TI y especialistas en protección de datos. Esa cifra, por sí sola, no define el alcance de una cita así. Lo hace más bien el momento en que se celebra. La ciberseguridad ha dejado de ser una disciplina confinada al perímetro técnico, y eso altera también el tipo de eventos que interesan al ecosistema. Ya no basta con reunir a expertos en amenazas; hace falta sentar en la misma conversación a perfiles legales, financieros, operativos y estratégicos.
Madrid, en ese sentido, no solo actúa como sede. Funciona como termómetro de una discusión más amplia sobre cómo las empresas españolas están reformulando sus prioridades de seguridad en 2026. El 28 de abril servirá para escuchar diagnósticos, sí, pero también para medir otra cosa: hasta qué punto el mercado está preparado para asumir que la ciberresiliencia ya no depende únicamente de herramientas, sino de gobierno, procesos y capacidad real de ejecución. Ahí seguirá abierta la incógnita, bastante después de que termine el cóctel de cierre.
