El sector financiero español se ha convertido en uno de los principales objetivos de los ciberataques en Europa. Según el 2025 Finance Threat Landscape Report de Check Point Software Technologies, España registró 30 grandes ciberataques dirigidos a entidades financieras a lo largo de 2025, una cifra que sitúa al país en cuarta posición a nivel europeo, sólo por detrás de Reino Unido, Francia y Alemania.
El informe refleja un cambio significativo en el perfil de las amenazas. Frente a modelos de ataque puramente económicos, los ciberdelincuentes están combinando motivaciones ideológicas con estructuras de cibercrimen cada vez más profesionalizadas, lo que ha provocado que el número total de incidentes en el sector financiero europeo se haya duplicado en apenas un año, hasta alcanzar los 345 ataques.
DDoS, identidad y ransomware
Uno de los principales vectores identificados por el informe es el fuerte crecimiento de los ataques de denegación de servicio (DDoS), que aumentaron un 105% interanual. En Europa, este tipo de ataques concentró más de la mitad de los incidentes registrados en el sector financiero.
El informe también pone el foco en el aumento de las brechas y filtraciones de datos, que crecieron un 73% en 2025. En Europa se registraron 43 incidentes de este tipo, muchos de ellos asociados a fallos en la gestión de identidades, entornos cloud mal configurados y dependencias con terceros.
El ransomware continúa siendo una de las amenazas más críticas para el sector financiero. En 2025 se contabilizaron 451 incidentes a nivel global, frente a los 269 del año anterior, con 74 casos registrados en grandes instituciones financieras europeas.
En conjunto, Check Point advierte de que el sector financiero entra en una nueva etapa de ciberriesgo, marcada por campañas DDoS dirigidas, compromisos de datos de bajo perfil y ecosistemas de ransomware cada vez más industrializados. La combinación de automatización, inteligencia artificial y coordinación global está elevando el impacto potencial de los ataques, obligando a las entidades financieras a replantear sus estrategias de protección más allá de los enfoques tradicionales.
