Alta confianza digital, pero respuesta insuficiente
La paradoja es clara: mientras la operativa bancaria online se consolida como canal dominante, la notificación del fraude no acompaña ese mismo nivel de madurez. Según el I Barómetro Qaracter 2025: Tendencias y Digitalización en Banca y Seguros muestra que el 45,3% de los encuestados recibió en los últimos 12 meses algún mensaje que intentaba hacerse pasar por su banco para pedir datos personales o bancarios. Entre quienes recibieron ese intento de engaño, el 51,4% no llegó a comunicárselo a la entidad, y un 5,7% reconoce haber perdido dinero o haber sufrido acceso a su cuenta.
Al mismo tiempo, 9 de cada 10 usuarios se sienten bastante o muy seguros al operar online con su banco, lo que confirma que la confianza en la banca digital es alta, pero también que esa percepción no siempre se traduce en una respuesta activa cuando se produce una amenaza.
La presión ciber ya es estructural
El dato cobra aún más relevancia al situarlo en un escenario de creciente exposición para todos los sectores económicos, con especial intensidad en el financiero y asegurador.
Según datos del sector, el 96% de las empresas españolas sufrió algún tipo de ciberataque en 2024, mientras que los ataques al sector financiero aumentaron un 53% en 2023 a nivel global. Además, los servicios financieros concentraron el 17% de todos los incidentes globales en 2023, situándose a la cabeza entre los sectores más atacados.
De la ciberseguridad a la ciberresiliencia
Para Qaracter, esta situación obliga a ampliar el foco. El reto ya no es únicamente bloquear ataques o reforzar la seguridad técnica, sino mejorar la capacidad de detección, notificación, respuesta y continuidad operativa.
DORA entró en vigor en enero de 2025 para reforzar la resiliencia operativa digital en banca y seguros, mientras que NIS2 exige desde 2024 una ciberseguridad reforzada en sectores esenciales, elevando la presión sobre las organizaciones para integrar el riesgo cibernético en su modelo de negocio y de cumplimiento.
En este contexto, la falta de notificación por parte de los usuarios deja de ser un simple dato de comportamiento y pasa a convertirse en un indicador de madurez relacional y operativa, una entidad no solo debe ser segura, sino también hacer evidente al cliente cómo actuar y qué respuesta esperar ante una amenaza.
Un mercado más exigente y más especializado
La transformación también se está reflejando en el mercado asegurador. Informes de Qaracter apuntan que las primas de seguros ciber en España crecieron un 25% en el último año, superando los 170 millones de euros, en un entorno en el que las aseguradoras están endureciendo criterios de suscripción y exigiendo mayores controles de seguridad, como autenticación multifactor o copias de seguridad robustas, como condición para la cobertura.
Para banca y seguros, esto supone una doble exigencia: reforzar su capacidad interna de prevención y respuesta, y al mismo tiempo profesionalizar la transferencia del riesgo residual a través de pólizas más sofisticadas y alineadas con el nuevo marco regulatorio.
La confianza del cliente será la verdadera prueba
“Los datos muestran que la confianza digital ya existe, pero la resiliencia real se mide en cómo reaccionan las organizaciones y sus clientes cuando el riesgo se materializa. El gran reto para banca y seguros no es solo prevenir mejor, sino hacer más fácil, más rápida y más clara la respuesta al fraude”, señala Enrique Galván, CEO de Qaracter.
Qaracter considera que las entidades mejor posicionadas en esta nueva etapa serán aquellas capaces de integrar cuatro dimensiones en un mismo modelo: prevención tecnológica, cumplimiento regulatorio, respuesta operativa y confianza del cliente.
Si (
No(
