El 8,15% de los usuarios del sector financiero se enfrentó a amenazas online en 2025 y más de 1,3 millones de troyanos bancarios fueron detectados a lo largo del año, según el Boletín de Ciberseguridad 2025 de Kaspersky. Las cifras reflejan un aumento sostenido de la actividad maliciosa y un entorno de riesgo cada vez más complejo para las entidades financieras y los profesionales que las asesoran.
Más allá del dato puntual, el informe confirma una tendencia clara: el sector financiero continúa siendo uno de los principales objetivos del cibercrimen. Durante 2025, las amenazas no solo crecieron en volumen, sino también en sofisticación. El 15,81% de los usuarios sufrió ataques locales y el 12,8% de las empresas financieras B2B se vio afectado por ransomware, lo que sitúa la ciberseguridad como un factor estructural en la gestión del riesgo y no como un problema aislado de tecnología.
Ciberseguridad y ciberataques, dos caras de la misma moneda
Uno de los elementos más relevantes del último año ha sido el impacto de los ataques a la cadena de suministro. Las entidades financieras se vieron afectadas por vulnerabilidades en proveedores externos, con incidentes que alcanzaron a sistemas de pago y plataformas centrales. Este contexto refuerza la idea de que el riesgo ya no se limita al perímetro de la organización, sino que se extiende a todo su ecosistema operativo y tecnológico.
El informe también muestra cómo el crimen organizado digital ha evolucionado hacia modelos más coordinados. Las campañas combinan técnicas de ingeniería social, explotación de accesos internos y herramientas técnicas avanzadas, lo que dificulta su detección y respuesta. A ello se suma la migración del malware hacia nuevos canales de distribución, especialmente aplicaciones de mensajería, donde los troyanos bancarios se adaptan para alcanzar a más usuarios con mayor rapidez.
El papel de la IA
La inteligencia artificial ha sido otro factor clave en 2025. Su uso en el desarrollo de malware ha permitido acelerar los procesos de creación, propagación y evasión, reduciendo los tiempos de reacción disponibles para las entidades. En paralelo, el crecimiento del fraude en banca móvil y los pagos mediante NFC ha introducido nuevos vectores de ataque, con técnicas capaces de automatizar transferencias fraudulentas o aprovechar la confianza del usuario en tecnologías de pago por proximidad.
De cara a 2026, el panorama apunta a una continuidad de estas dinámicas. Se espera una mayor utilización de aplicaciones de mensajería para la distribución de troyanos bancarios, un aumento de las campañas de ingeniería social apoyadas en herramientas de inteligencia artificial y un crecimiento de los ataques dirigidos a pagos NFC, en línea con su mayor adopción. Todo ello se produce en un contexto en el que el ransomware mantiene su presencia como una de las principales amenazas para las organizaciones financieras.
Para los asesores financieros, este escenario tiene implicaciones directas. La ciberseguridad se consolida como un componente relevante en la evaluación de riesgos, la continuidad del negocio y la protección de la confianza del cliente. El propio informe subraya la necesidad de estrategias que integren tecnología, procesos y personas, así como de una vigilancia continua del entorno de amenazas.
