El sistema financiero español vivió en 2025 uno de los ejercicios más tensos de su historia reciente en materia de ciberseguridad.
Las principales entidades bancarias, aseguradoras y plataformas de pago registraron medio centenar de incidentes graves, una cifra que consolida a España como el cuarto país europeo más golpeado por las ofensivas digitales contra el sector económico.
Solo Reino Unido, Francia y Alemania soportaron una presión superior en un contexto marcado por la inestabilidad geopolítica y la profesionalización del cibercrimen.
Los datos procedentes del último informe sobre amenazas financieras elaborado por Check Point® Software Technologies dibujan un escenario de clara aceleración.
El número de ataques relevantes prácticamente se duplicó en apenas un año, impulsado por una convergencia entre intereses ideológicos y redes criminales altamente estructuradas.
La industria financiera, por su visibilidad y su papel estratégico, se ha convertido en un objetivo prioritario tanto para actores con fines políticos como para grupos que operan bajo esquemas puramente lucrativos.
La explosión de los DDoS como arma de presión política
La modalidad de denegación de servicio distribuido se consolidó como la amenaza más disruptiva para bancos y pasarelas de pago.
En 2024 se contabilizaron 329 incidentes de este tipo a escala global en el ámbito financiero, mientras que en 2025 la cifra ascendió hasta 674, lo que supone un crecimiento superior al cien por cien interanual. En Europa, este vector representó más de la mitad de los ataques registrados contra el sector.
A diferencia de etapas anteriores, el objetivo ya no es únicamente exigir rescates o generar un impacto económico inmediato.
Las campañas buscan bloquear el acceso de los ciudadanos a servicios digitales esenciales, afectando portales de banca online e interfaces de pago.
El mensaje es simbólico: golpear infraestructuras que representan estabilidad institucional. Grupos hacktivistas como Keymous+ y NoName057(16) encabezaron buena parte de estas ofensivas de alta intensidad, con centenares de acciones coordinadas en pocos meses.
Filtraciones silenciosas y debilidades en la identidad digital
El segundo gran frente se sitúa en las brechas de datos y en la exposición indebida de información en entornos cloud.
Las filtraciones crecieron un 73% respecto al año anterior, alcanzando 443 casos documentados en 2025. En el conjunto europeo se detectaron decenas de incidentes de exfiltración en grandes entidades financieras, lo que evidencia una tendencia preocupante en la protección de activos digitales críticos.
Estas campañas son menos visibles que un DDoS masivo, pero potencialmente más dañinas.
Los atacantes explotan fallos en la gestión de identidades, permisos excesivos y dependencias con terceros proveedores tecnológicos.
Persisten errores como contenedores de almacenamiento accesibles sin autenticación adecuada o APIs sin supervisión continua. Un tercio de los incidentes fue atribuido a actores no identificados, lo que revela un nivel de sofisticación creciente para borrar huellas en la Deep y Dark Web y monetizar la información sustraída a largo plazo.
Ransomware, multiextorsión y presión directa a ejecutivos
El ransomware mantuvo su papel como una de las amenazas más graves para la banca y los servicios financieros. En 2025 se registraron 451 ataques vinculados a este tipo de malware, frente a los 269 del ejercicio previo. Europa concentró decenas de casos en instituciones de primer nivel, con interrupciones operativas y negociaciones bajo fuerte presión mediática.
El modelo de Ransomware-as-a-Service ha madurado hasta convertirse en un mercado estructurado, donde desarrolladores, afiliados y especialistas en acceso inicial colaboran bajo esquemas de reparto de beneficios.
A esta dinámica se suma la multiextorsión, una táctica que combina cifrado de sistemas con amenazas de publicación de datos sensibles. Los atacantes ya no se limitan a negociar con departamentos técnicos, sino que presionan directamente a directivos y clientes.
Grupos como Qilin y Akira destacaron por su presencia en el ámbito financiero, explotando vulnerabilidades en redes privadas virtuales y reutilización de credenciales comprometidas.
Un nuevo mapa de riesgo para la banca española
El ascenso de España al cuarto puesto europeo en volumen de ataques relevantes no es un dato aislado, sino el reflejo de un ecosistema digital cada vez más expuesto.
La digitalización acelerada de servicios, la integración de fintech y la interconexión con proveedores globales amplían la superficie de ataque. Al mismo tiempo, la automatización de herramientas ofensivas permite a los ciberdelincuentes lanzar campañas simultáneas en distintos países con un esfuerzo relativamente reducido.
