Desde ISMS Forum cerramos el año 2025 con una visión global del trabajo desarrollado por nuestras áreas y grupos de trabajo. A través de una agenda amplia de proyectos, herramientas, estudios y encuestas, hemos reforzado nuestro compromiso con el avance de la ciberseguridad, la privacidad, la inteligencia artificial y la resiliencia empresarial. Esta infografía recoge de manera visual todos los hitos y refleja el esfuerzo conjunto de nuestra comunidad profesional.

 

 

En el ámbito del Cyber Security Center se han impulsado numerosas iniciativas orientadas a fortalecer la capacidad de prevención, gestión y respuesta ante incidentes. Entre ellas, los ejercicios de simulación Cyber Crisis Management 25 y 24 han permitido evaluar la preparación de los equipos ante situaciones de crisis cibernéticas, facilitando la puesta a prueba de protocolos internos y modelos de decisión. De forma complementaria, los Ciberejercicios Multisectoriales 2025 han servido para medir el grado de madurez de organizaciones pertenecientes a distintos sectores. El área también ha puesto a disposición de las entidades el Formulario NIS2, una herramienta diseñada para ayudar a las organizaciones a identificar su nivel de afectación por la directiva y comprender sus obligaciones. Además, durante este año se han publicado nuevas ediciones del Observatorio de Ciberseguridad, estudio anual que recoge las principales tendencias, riesgos y comportamientos en materia de ciberseguridad, y un amplio conjunto de guías y estudios especializados, como Retos y Soluciones en SGCI, Cyber Security and Data Protection Challenges 25, la II Guía DevSecOps, el Cyberindicator Framework en sus versiones española e inglesa, España: Hub de Seguridad Europeo, Cybersecurity Reporting Initiative, Handbook NIS2 y el Libro Blanco del SOC.

 

El Data Privacy Institute ha continuado ampliando el conocimiento en materia de protección de datos a través de una nueva edición del Observatorio de Privacidad, que analiza la evolución del cumplimiento normativo y las tendencias emergentes del sector. Junto a ello, se han publicado estudios que abordan cuestiones clave como las sanciones en materia de RGPD, la incorporación del cybercompliance en la gestión de la seguridad de la información, la Guía de cifrado para autónomos y pymes desarrollada en colaboración con la Agencia Española de Protección de Datos y la segunda edición del Libro Blanco del DPO disponible en español e inglés.

 

En relación con la inteligencia artificial, el Grupo de Inteligencia Artificial ha profundizado en el análisis del impacto, los riesgos y las obligaciones asociadas al uso de esta tecnología. Durante 2025 se ha elaborado la III edición de la Encuesta de adopción y gobierno de la IA en las organizaciones, que ofrece una visión actualizada del grado de implementación y del estado de los modelos de control. Asimismo, esta área ha desarrollado tres publicaciones especializadas centradas en aspectos críticos del ecosistema de IA: las Cláusulas contractuales de sistemas y servicios de IA, un estudio sobre los riesgos y casos reales relacionados con deepfakes y las versiones española e inglesa de la Guía sobre Gobierno de IA, donde se abordan factores técnicos, regulatorios y organizativos necesarios para un uso responsable.

 

La Cloud Security Alliance ha reforzado su actividad mediante la segunda edición del Pacto de Ciberseguridad Sostenible, una iniciativa que promueve prácticas responsables y eficientes en entornos cloud. Este año también se han presentado la cuarta edición del Estudio Green Cloud, centrado en la sostenibilidad aplicada a los servicios tecnológicos, y la decimotercera edición del Estudio del Estado del Arte de la Seguridad en la Nube, que analiza el nivel de madurez del sector y los principales retos de la adopción segura del cloud.

 

Por su parte, el Cyber Resilience Center ha publicado los Resilience Challenges 2025, un documento que identifica los desafíos prioritarios que afrontarán las organizaciones en materia de resiliencia operativa durante el próximo año. Este trabajo constituye una herramienta estratégica para anticipar riesgos, fortalecer capacidades y promover una visión integral de la continuidad de negocio.

 

 

Con este conjunto de iniciativas se cierra un año marcado por el rigor, la colaboración y la producción de conocimiento aplicado. El trabajo desarrollado a lo largo de 2025 consolida nuestro compromiso con la mejora continua y proyecta un marco sólido para afrontar con solvencia los desafíos que traerá el próximo año. La infografía anual sintetiza este esfuerzo colectivo y ofrece una visión clara del camino recorrido, reafirmando la relevancia de nuestra actividad y el valor del trabajo conjunto de todas las áreas implicadas.