Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha revelado en su ‘2025 Finance Threat Landscape Report’ que España ha sufrido 30 grandes ciberataques financieros en 2025, lo que le sitúa como el cuarto país más amenazado de Europa, solo por detrás de Reino Unido, Francia y Alemania. Además, los ciberdelincuentes han cambiado drásticamente su comportamiento y ahora combinan motivaciones ideológicas con un cibercrimen altamente comercializado, lo que ha duplicado el número de incidentes en apenas un año.

El informe destaca tres vectores de ataque dominantes que están redefiniendo el riesgo operativo en el sector:

1. Los ataques DDoS como fuerza geopolítica: los ataques de denegación de servicio se han convertido en la amenaza más disruptiva, con un crecimiento del 105% interanual (de 329 incidentes en 2024 a 674 en 2025). A diferencia de años anteriores, este auge no tiene un fin puramente económico, sino político. Las campañas se dirigen a portales bancarios e interfaces de pago para impedir el acceso de los ciudadanos, atacando entidades que simbolizan la resiliencia nacional. Un pequeño grupo de operadores hacktivistas, como Keymous+ (121 ataques) y NoName057(16) (98 ataques), lideran estas campañas de alta velocidad. A nivel europeo, los ataques DdoS también predominan (179 de 345) y suponen el 52% de los ataques en la región.

2. Debilidades de identidad y exposición en la nube: las brechas y filtraciones de datos han aumentado un 73% (443 casos en 2025). Además, Europa ha registrado 43 casos de breach & leak, lo que evidencia un impacto creciente en la seguridad de los datos en el continente. Estas campañas son silenciosas y buscan la exfiltración de datos a largo plazo explotando fallos en la gobernanza de identidades y ecosistemas de terceros. El 33% de los incidentes se atribuyeron a actores desconocidos, lo que demuestra una mayor sofisticación para ocultar huellas en la Deep y Dark Web. Persisten errores críticos como contenedores de almacenamiento abiertos y endpoints de API sin monitorizar, a pesar de las inversiones en seguridad del sector.

3. Ecosistemas de ransomware, multiextorsión y activos de alto valor: el ransomware sigue siendo una de las amenazas más graves con 451 incidentes registrados, frente a los 269 del año anterior. Europa ha registrado 74 casos en las grandes instituciones financieras. Además, se registraron 47 incidentes de defacement, reflejando tensiones hacktivistas y geopolíticas. El modelo de Ransomware-as-a-Service (RaaS) ha madurado, permitiendo ataques más organizados y letales. Los atacantes ahora utilizan la «multiextorsión», presionando directamente a ejecutivos y clientes con la exposición de datos sensibles. Grupos como Qilin (18,4% de los casos) y Akira (8,2%) lideran el mercado financiero mediante la explotación de vulnerabilidades en VPN y el robo de credenciales.

El sector financiero está entrando en una nueva era de ciberriesgo, definida por campañas dirigidas de DDoS, compromisos de datos sigilosos y ecosistemas de ransomware de alto impacto. La drástica escalada en todas las categorías principales de ataque durante 2025 subraya la creciente sofisticación, automatización y coordinación global de los actores de amenazas, que operan bajo motivaciones tanto criminales como ideológicas.