Publicado: mayo 4, 2026, 3:00 am
El 65% de los españoles sufrió algún intento de fraude digital por correo electrónico o SMS en el último año. El 50% recibió llamadas telefónicas fraudulentas. Y, pese a todo, un porcentaje similar cree estar adoptando medidas suficientes para proteger su seguridad digital, según desprende el ‘Estudio de opinión sobre ciberseguridad’ elaborado por Sigma Dos y presentado por CECA. Esa paradoja resume el problema abordado entre los expertos reunidos en el foro de ‘percepción, concienciación y medidas de ciberseguridad de los usuarios de banca’ impulsado por 20minutos y CECA, que se puede visualizar en este enlace.
El sector financiero español es uno de los más seguros de todos los sectores tecnológicos gracias a que la banca destina entre el 5 y el 10% de sus inversiones a ciberseguridad y el gasto en tecnología del sector tiende a seguir creciendo en los próximos años. El motivo de fondo, según explicó Paz Navarro, directora sénior de Eficiencia Operativa y Cooperación de CECA es que «los ataques ya no se dirigen tanto a ‘romper’ el banco, sino a ganar la confianza de los clientes para que les den sus claves«.
Una tendencia que, a juicio de Miguel Sánchez Galindo -director general de DigitalES-, «se está acelerando a un ritmo que preocupa más allá del sector financiero porque han cambiado el objetivo: antes iban a por las empresas y ahora a por los ciudadanos«. Desde el sector de las comunicaciones, apuntó, también se están introduciendo mejoras, como una orden ministerial reciente que «ha permitido bloquear 192 millones de llamadas fraudulentas en el último año, el equivalente a 600.000 al día».
Detrás de esta amenaza hay un tipo de delincuente muy diferente al imaginario popular. «Ya no tienen detrás a ese hacker con capucha. Son mafias, organizaciones con muchísimo dinero y financiación, perfectamente orquestadas, con la ventaja de que no tienen que rendir cuentas a ningún tipo de regulación», describió Jesús Feliz, gerente de Sectores Estratégicos de INCIBE. En esta línea, Sánchez Galindo hizo una llamada a la «coordinación europea» y a la «concienciación» para frenar estas organizaciones criminales que «están creciendo a doble dígito».
Si hay un factor que ha acelerado la sofisticación de los ataques en los últimos meses, ese es la inteligencia artificial. Feliz lo aterrizó en un ejemplo cotidiano: «Hace pocos años los mensajes fraudulentos eran fácilmente detectables. Ahora, en cambio, recibimos correos perfectamente redactados». No obstante, como añadió Juan de Dios Lechuga, director de Tecnología de Abanca, la IA también puede ser un aliado de la seguridad si cae en las manos correctas: «Tenemos que perseguir su mal uso y aprovechar su potencial para ser capaces de protegernos«.
Los jóvenes, los más propensos a caer en ciberestafas
Los cuatro expertos coincidieron en que los jóvenes de entre 18 y 29 años son, junto a las personas mayores, el colectivo más vulnerable al ciberfraude. «Caen más los jóvenes nativos que las personas mayores, y más en las ciudades que en los entornos rurales. A los jóvenes hay que enseñarles a diferenciar lo que es real de lo que no es real, porque al final piensan que Instagram y TikTok son el oráculo de la verdad» cuestionó Navarro, antes de que Feliz fuese a la raiz del problema: «Nacen con eso, llegan y lo utilizan. Llegar a entender que cuando pinchas en un enlace se producen miles de operaciones hasta que se traduce en algo físico dentro de un procesador es totalmente desconocido para ellos».
Los ponentes pusieron en común que todos los ataques, independientemente de su forma, explotan los mismos resortes psicológicos: la urgencia, el miedo y la presión. El primer consejo, por ende, es tan sencillo como difícil de aplicar en el momento: no actuar precipitadamente. «Ningún requerimiento legítimo del banco va a presionar a los clientes a compartir información sensible ni a ejecutar ninguna acción de forma inmediata», recordó Lechuga. Si ya se ha caído en la trampa, Navarro apeló a no sentir «vergüenza» porque son «ataques diseñados para engañarte». Asimismo, Feliz argumentó que muchas víctimas no denuncian estos ataques por pudor o porque la cantidad sustraída les parece pequeña: «Son 20 euros, es muy común ese tipo de estafa. Pero es muy importante denunciar, porque ese sumatorio es lo que permite a los organismos medir la dimensión real del problema».
El foro cerró con la mirada puesta en el futuro. Lechuga apostó por la información compartida como palanca prioritaria: «Los ataques son masivos, y el hecho de que una entidad o un Estado haya encontrado una vulnerabilidad y comparta esa información puede ser clave para que esos ataques no se repliquen». Navarro, por su parte, identificó en la «inversión, colaboración y concienciación» los tres ingredientes indispensables de la receta para frenar el auge de la ciberdelincuencia, mientras que Sánchez Galindo advirtió del próximo salto tecnológico que amenaza al sector: la computación cuántica, capaz de poner herramientas antes inaccesibles en manos de los ciberdelincuentes. Por último, Feliz puso el broche al debate señalando al avance con mayor potencial a corto plazo: la identidad digital. «El día en el que seamos capaces de mejorar esa identidad digital y de verificar verdaderamente que es quien dice ser la persona que realiza una transferencia, ese día avanzaremos bastante».
Alberto Aza: «Es fundamental fomentar hábitos digitales prudentes»
Alberto Aza, portavoz de la CECA, explicó que el elevado nivel de confianza ciudadana en la banca -un 80% según los encuestados- no es casualidad, sino el resultado del compromiso del sector con la protección de datos y la operativa bancaria de sus clientes. Sin embargo, Aza advirtió de que la tecnología por sí sola no es suficiente: «La educación en ciberseguridad es fundamental y además una condición necesaria para proteger a la ciudadanía de las amenazas», señaló, y recordó que seis de cada diez ciudadanos no tienen un conocimiento adecuado en este ámbito, y que prácticamente la mitad realiza gestiones digitales de manera poco prudente. Por ello, subrayó la necesidad de reforzar no solo los conocimientos técnicos, sino también los hábitos digitales responsables, una causa en la que el sector bancario, como primer inversor privado en educación financiera y digital, se muestra firmemente comprometido.
En cuanto a los colectivos más expuestos, Aza matizó que la vulnerabilidad no siempre va ligada al desconocimiento: «Los jóvenes son usuarios intensivos en tecnología que se desenvuelven muy cómodamente en el ámbito digital, pero en la práctica son los que tienen comportamientos menos prudentes y, por tanto, más proclives a ser víctimas de una ciberestafa». En el extremo opuesto, las personas mayores, aunque se perciben a sí mismas como más vulnerables, resultan ser usuarias más prudentes y disciplinadas, lo que las convierte, paradójicamente, en el grupo de edad menos propenso a sufrir este tipo de fraudes.
Juan de Dios Lechuga: «Tenemos que aprovechar el potencial de la IA para protegernos»
Lechuga puso de manifiesto que el sector bancario ha realizado un esfuerzo inversor muy relevante en ciberseguridad, destinando entre un 5% y un 10% de su inversión anual a la prevención y respuesta frente al ciberfraude. A su juicio, esta apuesta sostenida es clave para reforzar la confianza en un entorno cada vez más digitalizado. No obstante, advirtió de un cambio en la estrategia de los atacantes, ya que «es mucho más rentable el ataque individual», especialmente mediante técnicas de ingeniería social dirigidas directamente a los clientes. Por ello, insistió en que la concienciación resulta determinante y realzó la importancia de «aprovechar el potencial de la inteligencia artificial para ser capaces de protegernos».
Paz Navarro: «Toda inteligencia que podamos compartir entre países aportará muchísimo»
Según Navarro, el sector financiero está hoy mejor preparado gracias a una inversión creciente en tecnología, que podría incrementarse en torno a 7.000 millones de euros en los próximos años. Este esfuerzo responde a la creciente digitalización y a la complejidad de los canales, lo que exige reforzar la protección del cliente y reforzar la coordinación entre países: «Toda inteligencia que podamos compartir aportará muchísimo». Sin embargo, argumentó que la seguridad no depende únicamente de herramientas tecnológicas, sino también de la formación: «Los ataques no se dirigen tanto a ‘romper el banco’, sino a ganar la confianza de los clientes·. Por ello, destacó la importancia de los programas de concienciación dirigidos tanto a usuarios como a empleados, con el fin de trasladar esa cultura de prevención.
Jesús Feliz: «El día en el que seamos capaces de mejorar esa identidad digital, avanzaremos bastante»
Feliz ofreció una visión global del panorama de la ciberseguridad y situó al sector financiero como uno de los más seguros, debido a su alto nivel de regulación y a la estrecha colaboración con organismos como el Banco de España. Asimismo, puso en valor que el instituto ha puesto en marcha un departamento específico para abordar el fraude en el ámbito financiero, lo que refuerza la protección del sistema. No obstante, avisó de que «el usuario es el eslabón más débil», ya que los ataques se centran en engaños y técnicas de ingeniería social. Una vez consumado el fraude, su recuperación resulta compleja, lo que pone de relieve la importancia de seguir avanzando en prevención y educación digital. Ante todo, pone el foco en «mejorar la identidad digital» como el gran avance en esta batalla.
Miguel Sánchez: «La clave está en agilizar la regulación para bloquear los ataques»
Sánchez Galindo coincide con el diagnóstico general y reconoce que la situación ha mejorado en los últimos años gracias al aumento de la inversión tecnológica, una mayor concienciación ciudadana y el avance de la innovación. «Creo que estamos mejor», afirmó antes de introducir un matiz relevante: los ciberataques crecen a un ritmo muy elevado y cada vez cuentan con herramientas más sofisticadas. En este sentido, explicó que el foco ha cambiado, pasando del ámbito empresarial al ciudadano, lo que incrementa la vulnerabilidad individual. Ante este escenario, salió en defensa del papel del sector de las telecomunicaciones, que está impulsando mejoras tecnológicas para reducir amenazas como las llamadas maliciosas, e insistió en la necesidad de «agilizar la regulación para bloquear los ataques».
