El 35% de los usuarios españoles no comunica a su banco los intentos de fraude o phishing que sufre, lo que evidencia una brecha creciente no tanto en la detección, sino en la respuesta y gestión del incidente. Así lo advierte Qaracter en su I Barómetro sobre tendencias y digitalización en banca y seguros.
Alta confianza digital, pero baja notificación
El informe revela una aparente paradoja: la banca digital goza de altos niveles de confianza, pero esa percepción no se traduce en una reacción activa ante amenazas.
- El 45,3% de los usuarios recibió intentos de phishing en el último año
- El 51,4% de ellos no lo comunicó a su entidad
- Un 5,7% reconoce haber sufrido pérdidas económicas o accesos indebidos
A pesar de ello, 9 de cada 10 clientes afirman sentirse seguros operando online, lo que pone de manifiesto una desconexión entre percepción de seguridad y comportamiento ante el fraude.
La presión ciber ya es estructural
El fenómeno se enmarca en un contexto de creciente exposición a ciberataques, especialmente en el sector financiero y asegurador:
- El 96% de las empresas españolas sufrió ciberataques en 2024
- Los ataques al sector financiero crecieron un 53% a nivel global en 2023
- El sector concentró el 17% de los incidentes globales
Estos datos reflejan que el riesgo cibernético ha pasado de ser puntual a estructural, con implicaciones directas en la gestión del negocio.
De la ciberseguridad a la ciberresiliencia
Para Qaracter, el foco debe evolucionar desde la protección técnica hacia la ciberresiliencia, es decir, la capacidad de anticipar, responder y recuperarse ante incidentes.
En este nuevo escenario, cobran especial relevancia marcos regulatorios como:
- DORA, en vigor desde 2025
- NIS2, aplicable desde 2024
Ambos elevan las exigencias en materia de continuidad operativa, gestión del riesgo y supervisión tecnológica.
El papel del cliente en la gestión del fraude
La falta de notificación por parte de los usuarios deja de ser un simple dato estadístico para convertirse en un indicador crítico de madurez operativa y relacional.
Las entidades no solo deben ser seguras, sino también:
- Facilitar canales claros de comunicación
- Educar al cliente sobre cómo actuar ante amenazas
- Ofrecer respuestas rápidas y eficaces
Impacto en el ciberseguro
Esta transformación también se traslada al mercado asegurador. Según datos de Qaracter:
- Las primas de seguros ciber crecieron un 25% en España
- Superan ya los 170 millones de euros
En paralelo, las aseguradoras están endureciendo los criterios de suscripción, exigiendo medidas como autenticación multifactor o copias de seguridad robustas.
Un nuevo modelo: prevención, regulación y confianza
Para Enrique Galván, CEO de Qaracter, el reto del sector es integral:
“La confianza digital ya existe, pero la resiliencia real se mide en cómo reaccionan las organizaciones y sus clientes cuando el riesgo se materializa”.
En este contexto, las entidades mejor posicionadas serán aquellas capaces de integrar:
- Prevención tecnológica
- Cumplimiento regulatorio
- Respuesta operativa
- Confianza del cliente