El sector financiero en 2025 se encuentra bajo una presión creciente de ciberamenazas. Según el Informe de Amenazas 2025 de ENISA (Agencia de la Unión Europea para la Ciberseguridad), las redes sociales se han consolidado como el principal vector de distribución de ataques, mientras que el malware bancario experimenta un resurgimiento que amenaza directamente a clientes y entidades. Ransomware, brechas de datos y fraude digital completan un panorama crítico para bancos, aseguradoras y fintech.El informe anual de ENISA, presentado este 2025 en Bruselas, alerta de que las redes sociales concentran el 37% de los incidentes de ciberseguridad en el sector financiero europeo, consolidándose como el principal canal de distribución de fraudes, estafas y campañas de phishing avanzado. Para ello, los ciberatacantes emplean estas plataformas para lanzar deepfakes de voz y vídeo que suplantan a directivos bancarios, así como bots impulsados por inteligencia artificial que difunden mensajes engañosos a escala masiva. A este fenómeno se suma el malware bancario, responsable del 21% de los incidentes, que ha evolucionado hacia ataques en dispositivos móviles. Estas variantes permiten robar credenciales, manipular transferencias y acceder a datos sensibles sin ser detectados durante semanas.El ransomware se mantiene como otra amenaza prioritaria, con un 28% de los casos reportados, utilizando estrategias de triple extorsión. Las brechas de seguridad crecieron un 19%, principalmente a través de vulnerabilidades en proveedores de servicios financieros en la nube, mientras que el fraude financiero digital sigue suponiendo un 22% de los incidentes, con especial protagonismo de esquemas de inversión falsos que circulan precisamente en redes sociales.Para afrontar el panorama creciente de ciberamenazas, resulta imprescindible que las entidades financieras refuercen sus capacidades de protección mediante la implementación de un SOC (Security Operations Center) que no solo supervise de forma continua la infraestructura crítica, sino que también integre mecanismos avanzados de ciberinteligencia capaces de anticipar, detectar y responder a amenazas externas en tiempo real; este enfoque permite correlacionar alertas, identificar patrones de ataque emergentes, mitigar incidentes antes de que generen un impacto significativo y, en definitiva, dotar a la organización de una capacidad proactiva y resiliente frente a actores maliciosos cada vez más sofisticados.Más informaciónENISA Threat Landscape 2025Reglamento DORA – Comisión EuropeaBanco de Pagos Internacionales – Informe de Estabilidad Financiera 2025La entrada Redes sociales y malware bancario, las mayores amenazas para el sector financiero en el 2025 se publicó primero en Una Al Día.