
De vigilar solo a los bancos a atacar también a los seguros: así cambia el ciberdelito en España
- Banca y aseguradoras concentran ya el 47% de los ciberataques a sectores esenciales
- Los incidentes de ciberseguridad crecieron un 26% en 2025
Si te preocupa la seguridad de tu cuenta bancaria, los últimos datos oficiales de INCIBE correspondientes a 2025 confirman las peores sospechas. Banca y aseguradoras concentran ya el 47% de los ciberataques a sectores esenciales en España. De hecho, la banca por sí sola absorbió el 34% de esos ataques, situándose muy por delante del resto de sectores críticos.
Durante el último año, INCIBE atendió 401 incidentes de ciberseguridad en operadores esenciales e importantes durante 2025. Hablamos de la categoría que agrupa a los sectores considerados vitales para el funcionamiento del país, donde el 34% de las intrusiones golpeó directamente a la banca.
Sobre este reto diario que
Sin embargo, el problema va mucho más allá de las sucursales tradicionales. Si se suman las infraestructuras de mercados financieros (7%) y las aseguradoras y fondos de pensiones (6%), el bloque financiero-asegurador acapara el 47% del total de agresiones.
Con estas cifras, el bloque financiero-asegurador duplica con creces el peso que tenía el conjunto financiero-tributario en 2024, cuando concentraba el 23,8% de los ciberataques. Hay que recordar que esa categoría incluía entonces también a los organismos tributarios. Este tremendo salto refleja que los delincuentes ya no se limitan a atacar bancos, también apuntan a sus infraestructuras auxiliares y a las aseguradoras vinculadas al negocio financiero.
David Salazar, experto de Roams en seguros, advierte del impacto que esto tiene en la confianza del usuario. Aunque poder gestionar un siniestro desde una ‘app’ hace la vida más fácil, “si esa confianza no existe, la digitalización deja de verse como comodidad y empieza a verse como un riesgo añadido”.
En este sentido, Salazar insiste en que el sector debe ser un referente intachable con la información de sus clientes. Para ser creíbles, las aseguradoras “tienen que demostrar que la seguridad no es solo un producto que comercializan, sino una parte real de cómo trabajan cada día”.
![]()
Ante este escenario, Sancho Lerena, CEO de Pandora FMS, la tecnológica española que ha analizado los datos de INCIBE, resume el diagnóstico de la situación. El experto recuerda que “Los ataques recogidos por Incibe nos muestran una mayor diversificación en el sector financiero. Ya no es solo atacar a los bancos, también se atacan sus infraestructuras y
Más de 122.000 incidentes disparan la alerta tecnológica en España
A nivel general, las cifras absolutas tampoco invitan precisamente al optimismo. INCIBE gestionó 122.223 incidentes de ciberseguridad en 2025, un 26% más que el año anterior, cuando fueron algo más de 97.000.
Aun así, este crecimiento se queda corto si se compara con el aumento de los sistemas vulnerables en nuestro país. Los fallos detectados por el organismo pasaron de casi 184.000 a más de 237.000, lo que representa un peligroso incremento del 29%.
Es por ello que desde Pandora FMS advierten de la gravedad de esta deriva técnica. “La tendencia general no es positiva. El problema no es solo que aumenten los ataques. Es que también crecen los sistemas expuestos. Eso significa que el país está ampliando su superficie de riesgo más rápido de lo que la corrige”, señala Lerena.
Para el directivo, la combinación de ambos factores no es una simple mala racha estadística que vaya a desaparecer pronto. Por el contrario, lo valora de forma contundente: “Hablamos de una brecha estructural en la gobernanza tecnológica”, añade.
Transporte y energía bajan pero con riesgo de colapso
Fuera del ámbito financiero, otros sectores críticos como el transporte redujeron su porcentaje de ciberataques del 24,6% al 14% entre 2024 y 2025. Por su parte, la energía apenas bajó del 8,8% al 8% durante el mismo periodo.
Pese a esta aparente mejoría, ninguno de los dos datos logra tranquilizar a Lerena, que recuerda los graves efectos que puede tener un fallo en estos sectores. “Durante los últimos meses hemos visto caídas de aeropuertos, parálisis en el transporte de Alemania por un ciberataque… El mínimo colapso puede ser drástico para la sociedad”, advierte.
A esto hay que sumar que la energía, apunta Lerena, gana un enorme peso estratégico provocado por la tensión geopolítica actual. Debido a este contexto, este sector se ha convertido también en un objetivo a nivel de ciberataques para desestabilizar a un rival.
| 2024 | 2025 | |
|---|---|---|
| Banca | — | 34% |
| Transporte | 24,6% | 14% |
| Energía | 8,8% | 8% |
| Infraestructuras de mercados financieros | — | 7% |
| Aseguradoras y fondos de pensiones | — | 6% |
Los fraudes más comunes de 2025
Si analizamos las herramientas usadas por los delincuentes, entre las que
Por otro lado, el fraude online representó 4 de cada 10 incidentes de seguridad reportados. Esta modalidad delictiva alcanzó los 45.445 casos, lo que supone un 19% más que el año anterior.
Dentro de estos engaños, el ‘phishing’ lideró los fraudes con 25.133 casos, principalmente mediante correos que suplantan a bancos o empresas conocidas para
Todo este escenario de incertidumbre constante se reflejó claramente en el comportamiento de los ciudadanos. Como prueba de ello, la Línea de Ayuda en Ciberseguridad 017 de INCIBE atendió 142.767 consultas en 2025, un enorme salto del 44,9% más que en 2024.
La monitorización global como principal escudo frente a las ciberamenazas
Frente a esta avalancha de ataques, Lerena insiste en que empresas y administraciones públicas necesitan sistemas que monitoricen toda la infraestructura IT de forma conjunta, no por partes. Esa visión completa y unificada permite detectar colapsos y comportamientos anómalos mucho antes de que se conviertan en un incidente grave.
A esta necesidad de visión conjunta se suma Pablo Vega, quien recalca que “la colaboración entre bancos es cada vez más necesaria”. Dado que los ciberdelincuentes reutilizan patrones de ataque contra todo el sector, Vega advierte que “si cada banco actúa de forma aislada, la respuesta llega tarde”.
Por ello, el experto concluye que, frente a estas amenazas comunes, “compartir información, coordinar alertas y detectar campañas comunes puede ser tan importante como invertir en tecnología propia”.
Por último, el CEO de Pandora FMS también recomienda encarecidamente no depender de un único sistema de seguridad. El motivo es lógico y preocupante: si ese sistema cae, deja vía libre a los ciberdelincuentes para moverse sin control por el resto de la infraestructura.
Últimas noticias










