Portal ERP
News ES Artigos
VolverCiberseguridad

La banca lidera el aumento de los ciberataques en España

INCIBE gestionó más de 122.000 incidentes en 2025, en un contexto marcado por la presión sobre los CISOs y la falta de recursos para afrontar las amenazas

Redacción Portal ERP
06 jul 2026
T|Fonte:18px
3 min de lectura
La banca lidera el aumento de los ciberataques en España

La ciberseguridad continúa ganando protagonismo en el entorno empresarial español. Durante 2025, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó un total de 122.223 incidentes de ciberseguridad, lo que supone un incremento del 26% respecto al año anterior. Paralelamente, el equipo de respuesta ante incidentes INCIBE-CERT identificó 237.028 sistemas vulnerables relevantes que podían ser explotados por ciberdelincuentes.

Los datos sitúan a la banca como el sector más afectado por los incidentes de ciberseguridad, con el 34% del total. Le siguen el transporte (14%), la energía (8%), las infraestructuras de los mercados financieros (7%) y el sector asegurador y los fondos de pensiones (6%). Este escenario refleja una creciente exposición de las organizaciones españolas a amenazas cada vez más sofisticadas.

A este incremento de los ataques se suma la presión que soportan los responsables de ciberseguridad. Según datos de Proofpoint, el 40% de los CISOs españoles considera que trabaja bajo expectativas poco realistas y el 56% afirma haber sufrido desgaste profesional o burnout en los últimos meses. Aunque la mitad de los directivos consultados señala que sus organizaciones han adoptado medidas para protegerles frente a posibles responsabilidades personales, muchos consideran que siguen sin disponer de los recursos necesarios para cumplir sus objetivos.

El informe también pone de manifiesto que la protección de la información continúa siendo uno de los principales desafíos para las empresas. Malware, ransomware, amenazas internas y el secuestro de cuentas en la nube figuran entre las preocupaciones más relevantes de los responsables de seguridad. Pese a la diversidad de técnicas empleadas por los ciberdelincuentes, la consecuencia más habitual sigue siendo la pérdida de datos.

Te puede interesar: TrustConnect: el malware que se disfraza de software empresarial legítimo

En este contexto, una de cada tres organizaciones españolas sufrió una pérdida significativa de información durante los últimos meses. Además, el 55% de los CISOs considera que los datos de sus compañías todavía no están adecuadamente protegidos. La rápida adopción de la inteligencia artificial generativa ha reforzado la necesidad de implantar políticas de protección y gobernanza de la información capaces de adaptarse a nuevos riesgos.

El factor humano continúa siendo otro de los principales puntos de vulnerabilidad. Casi la mitad de los responsables de seguridad en España (49%) identifica el error humano como el mayor riesgo para sus organizaciones, mientras que el 46% considera insuficientes los recursos destinados específicamente a gestionar las amenazas internas.

Los datos muestran además una diferencia entre la percepción de las organizaciones y la realidad operativa. Mientras el 55% de los responsables de seguridad cree que los empleados conocen las buenas prácticas de ciberseguridad, el informe Data Security Landscape 2025 de Proofpoint indica que el 58% de las empresas españolas atribuye sus incidentes más graves a la falta de atención del propio personal.

Ante este escenario, la formación en ciberseguridad continúa ganando peso a escala internacional. El mercado mundial de capacitación en esta materia, valorado en 4.500 millones de dólares en 2023, podría alcanzar los 13.700 millones de dólares en 2030, impulsado por la digitalización de las organizaciones y el aumento de las superficies de exposición a los ciberataques.

Los expertos de Proofpoint consideran necesario complementar las soluciones tecnológicas con una estrategia centrada en las personas, los datos y la inteligencia artificial. Entre las medidas planteadas destacan el impulso de una cultura de seguridad dentro de las organizaciones, la implantación de herramientas que protejan a los usuarios sin dificultar su actividad diaria y la adopción de sistemas de prevención de pérdida de datos y de gestión de riesgos internos que permitan reducir la diferencia entre el conocimiento de las normas y su aplicación práctica.

Compartir:
Redacción Portal ERP

Equipo Editorial

El equipo editorial de Portal ERP trae las principales noticias y análisis sobre tecnología y gestión empresarial.