El sector financiero encara 2025 bajo una presión sin precedentes por parte de la ciberdelincuencia. El último Informe de Amenazas 2025 de ENISA, la Agencia de Ciberseguridad de la Unión Europea, advierte que las redes sociales se han convertido en la vía preferida de los atacantes, mientras que el malware bancario resurge con fuerza, comprometiendo tanto a clientes como a entidades financieras. A este escenario se suman el ransomware, las filtraciones de datos y el fraude digital, que dibujan un panorama especialmente crítico para bancos, aseguradoras y fintech.
Presentado en Bruselas, el estudio revela que el 37% de los incidentes de ciberseguridad en el sector financiero europeo se originan en redes sociales, consolidándolas como el principal canal para fraudes, estafas y campañas avanzadas de phishing. Los atacantes aprovechan estas plataformas para lanzar deepfakes de voz y vídeo suplantando a directivos bancarios, así como bots impulsados por inteligencia artificial capaces de difundir de manera masiva mensajes fraudulentos.
El malware bancario, que representa el 21% de los casos detectados, ha evolucionado hacia entornos móviles, facilitando el robo de credenciales, la manipulación de transferencias y el acceso silencioso a información sensible durante semanas.
El ransomware mantiene su peso en el sector con un 28% de los incidentes, esta vez mediante tácticas de triple extorsión, mientras que las brechas de seguridad aumentaron un 19%, principalmente por fallos en proveedores de servicios financieros en la nube. En paralelo, el fraude digital representa ya un 22% de los casos, con especial auge de esquemas de inversión falsos que circulan precisamente en redes sociales.
Frente a este escenario, expertos señalan que la única respuesta eficaz pasa por reforzar las capacidades de defensa. Para ello, las entidades financieras deben apostar por la creación de SOC (Security Operations Centers) que aseguren una supervisión constante de la infraestructura crítica e integren herramientas avanzadas de ciberinteligencia. Estos mecanismos permiten anticipar amenazas, correlacionar alertas, identificar patrones de ataque emergentes y contener incidentes antes de que generen un impacto grave, construyendo así una postura proactiva y resiliente frente a adversarios cada vez más sofisticados.
https://unaaldia.hispasec[.]com/
