El último retrato del riesgo digital en el sector financiero muestra una Europa bajo una presión cada vez mayor, con ataques más frecuentes, más intensos y con mayor impacto operativo. Panorama de amenazas financieras de Check Point en 2025 apunta a una convergencia de amenazas que está poniendo a prueba la resiliencia tecnológica y organizativa de las instituciones financieras europeas.
En 2025, el sector financiero mundial registró 1.858 incidentes cibernéticos, más del doble de los 864 registrados el año anterior. Europa tuvo 345 incidentes graves,
alrededor del 19% del total global, en un contexto marcado por la intensificación de los ataques distribuidos de denegación de servicio (DDoS), ransomware y operaciones de fuga y exposición de datos, según los datos publicados por Check Point Software Technologies Ltd. en el informe Financial Threat Landscape 2025.
Los ataques DDoS asumieron una carga particularmente alta en Europa, convirtiendo a la región en la más afectada a nivel mundial en este vector específico. Mientras que a nivel mundial este tipo de ataques creció un 105%, de 329 a 674 incidentes, Europa registró 179 ataques DDoS, lo que corresponde al 52% de todos los incidentes financieros de la región.
Estos ataques se centraron principalmente en portales bancarios, sistemas de pago y servicios financieros expuestos al público, con mayor incidencia en Reino Unido, Francia, Alemania y España. A diferencia de otras geografías, el impacto europeo se caracterizó por una presión operativa continua,
asociado con campañas “hacktivistas” coordinadas y un marco geopolítico más tenso.
El ransomware siguió siendo una de las amenazas más relevantes a nivel mundial, con 451 incidentes en 2025, frente a los 269 registrados en 2024. En Europa, se identificaron 74 ataques de ransomware en el sector financiero,
afectando principalmente a grandes centros financieros y ecosistemas altamente interconectados.
Aunque Estados Unidos lidera en volumen absoluto, la estructura del sector financiero europeo amplifica el impacto de cada incidente, debido a la interdependencia entre instituciones, cadenas de suministro y servicios compartidos.
Este contexto ha sido aprovechado por grupos criminales que recurren cada vez más a estrategias de multiextorsión, combinando cifrado del sistema, exfiltración y exposición pública de datos, así como presión directa sobre administradores y clientes.
Los incidentes de filtración y exposición de datos también registraron un crecimiento significativo.
A nivel global, estos casos aumentaron un 73%, de 256 a 443, mientras que en Europa se registraron 43 incidentes. Muchos de estos episodios estuvieron asociados con configuraciones deficientes en entornos de nube y SaaS, fallas en el gobierno de la identidad y riesgos introducidos por integraciones con terceros.
La norma europea distingue
Esto se debe a la naturaleza transversal de los ataques, a menudo dirigidos a múltiples países e instituciones simultáneamente, explotando la complejidad de los ecosistemas financieros y la fragmentación regulatoria entre los Estados miembros.
En conjunto, los datos revelan una convergencia inusual de amenazas, en la que campañas DDoS motivadas ideológicamente,
En paralelo, se producen ransomware altamente organizados y operaciones de exfiltración de datos más silenciosas. Este escenario coloca al sector financiero europeo bajo una presión mayor que el promedio mundial, lo que requiere enfoques más integrados y preventivos en materia de ciberseguridad.
Según el análisis de Shir Atzil,
Analista de inteligencia de amenazas cibernéticas en Check Point Exposure Management Research, este contexto refleja tanto las tensiones geopolíticas actuales como la alta interconexión de los sistemas financieros europeos. La mitigación de riesgos para 2026 implicará una mayor coordinación transfronteriza,
compartir inteligencia en tiempo real y una gestión más proactiva de la exposición al riesgo, en un esfuerzo que involucra tecnología, procesos y cooperación entre entidades.
El informe destaca que el sector financiero está entrando en una nueva fase de riesgo cibernético, en la que la anticipación,
La resiliencia operativa y la coordinación entre organizaciones se convierten en factores críticos para garantizar la continuidad del negocio, la confianza del cliente y la estabilidad económica.
