Ir al contenido principal
Todos los benchmarks
812023 sitios · April 2026

Benchmark de seguridad web en la UE — April 2026

Instantánea de la postura de seguridad de April 2026 en 812023 sitios web europeos monitoreados.

Mes anterior Mes siguiente

38.5/100

Puntuación media

91%

Correo falsificable

84%

Sin DNSSEC

63%

Cabeceras de seguridad ausentes

¿Cómo se compara su sector?

Postura de seguridad por sector — ordenada por puntuación media. Haga clic en un sector para ver su desglose detallado.

Sector Sitios Puntuación Desprotegido Falsificable Inseguro Distribución de calificaciones
Hostelería 109011
37.2
65% 92% 55%
D
F
beauty 29902
37.7
67% 93% 55%
D
F
Alimentación y reparto 227992
37.7
67% 93% 54%
D
F
home-garden 26867
38.1
60% 91% 55%
D
F
pets 3446
38.1
63% 91% 54%
D
F
Viajes 23053
38.1
63% 90% 56%
D
F
culture 29613
38.2
65% 91% 54%
D
F
Deportes 45850
38.4
64% 91% 53%
D
F
Educación 96269
38.5
57% 90% 55%
D
F
Inmobiliaria 11899
38.5
63% 92% 47%
D
F
Automoción 35564
38.7
62% 90% 54%
D
F
professional-services 15345
39.6
64% 88% 53%
D
F
construction 13282
39.7
69% 90% 49%
D
F
Moda 28027
39.7
53% 91% 51%
D
F
Sanidad 51098
40.1
65% 90% 49%
D
F
ONG y Sin ánimo de lucro 11737
40.2
65% 90% 46%
D
F
Tecnología 17667
40.7
59% 84% 52%
D
F
Medios 4081
42.2
66% 90% 32%
D
F
Logística 2208
42.3
60% 82% 46%
D
F
Comercio electrónico 4342
42.5
46% 95% 46%
D
F
Adulto 326
42.9
67% 88% 21%
D
F
Farmacéutica 13636
43.0
60% 85% 40%
D
F
Juegos de azar 319
43.3
59% 86% 31%
D
F
Energía 1758
44.5
50% 81% 44%
D
F
Seguros 2970
44.6
54% 85% 41%
D
F
Telecomunicaciones 370
45.3
40% 86% 38%
D
F
Transporte 487
46.5
52% 84% 27%
D
F
Regulación 345
49.3
47% 71% 20%
C
D
F
Banca 2961
51.2
25% 80% 40%
C
D
F
Gobierno 1597
51.3
49% 81% 22%
C
D
F

Haga clic en el encabezado de una columna para ordenar. Leyenda: Sin protección = faltan 3+ encabezados HTTP críticos. Falsificable = DMARC ausente o débil. Inseguro = sin redirección HTTPS.

A B C D F

Lo que encontramos

Las brechas de seguridad más comunes en 812023 sitios web europeos — y las normativas que infringen.

63%

Encabezados de seguridad faltantes

Los visitantes están expuestos a clickjacking, XSS e inyección de contenido porque faltan encabezados HTTP críticos.

NIS2 Art. 21

91%

Autenticación de correo electrónico débil

Los correos electrónicos de estos dominios pueden ser suplantados — facturas, restablecimientos de contraseña, cualquier cosa. Sin aplicación DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Sin DNSSEC

Las respuestas DNS no están firmadas. Los atacantes pueden redirigir a los visitantes a sitios falsos sin detección.

NIS2 Art. 21

¿Dónde se sitúa su sitio web en este panorama?

Ejecute un análisis de seguridad gratuito — sin necesidad de cuenta. Vea su puntuación, calificación y cómo se compara con su sector.

Escanee su sitio ahora

Estos datos también están disponibles como JSON a través de la API de Benchmark.