Un 35% de los intentos de fraude bancario no se notifican

La digitalización bancaria avanza con fuerza en España, pero la reacción de los usuarios ante los intentos de fraude sigue mostrando un vacío relevante. Según Qaracter, el 35% de los usuarios no informó a su banco tras sufrir un intento de fraude o phishing, lo que revela barreras persistentes en la gestión del incidente y en la relación de confianza con la entidad.

El I Barómetro Qaracter 2025: Tendencias y Digitalización en Banca y Seguros muestra que el 45,3% de los encuestados recibió en los últimos 12 meses un mensaje que intentaba hacerse pasar por su banco. Entre ellos, el 51,4% no llegó a comunicárselo a la entidad, y un 5,7% reconoce haber perdido dinero o haber sufrido acceso a su cuenta.

Paradójicamente, 9 de cada 10 usuarios se sienten bastante o muy seguros al operar online, lo que confirma que la confianza en la banca digital es alta, pero no siempre se traduce en una respuesta activa cuando aparece una amenaza.

 

La presión ciber ya es estructural

El fenómeno se produce en un contexto de exposición creciente para todos los sectores económicos, especialmente el financiero y asegurador. Según datos del sector, el 96% de las empresas españolas sufrió algún tipo de ciberataque en 2024, mientras que los ataques al sector financiero aumentaron un 53% en 2023 a nivel global. Los servicios financieros concentraron el 17% de todos los incidentes globales, situándose entre los sectores más atacados.

Para Qaracter, el reto ya no es solo bloquear ataques, sino mejorar la capacidad de detección, notificación, respuesta y continuidad operativa.

El marco regulatorio añade presión. Por un lado, DORA, en vigor desde enero de 2025, refuerza la resiliencia operativa digital en banca y seguros, mientras que NIS2, aplicable desde 2024, exige una ciberseguridad reforzada en sectores esenciales. En este escenario, la falta de notificación por parte de los usuarios deja de ser un simple dato de comportamiento y pasa a ser un indicador de madurez relacional y operativa. Las entidades deben no solo ser seguras, sino hacer evidente al cliente cómo actuar y qué respuesta esperar ante una amenaza.

 

Un mercado asegurador más exigente

La transformación también alcanza al sector asegurador. Informes de Qaracter indican que las primas de seguros ciber en España crecieron un 25% en el último año, superando los 170 millones de euros.

Las aseguradoras están endureciendo criterios de suscripción y exigiendo controles de seguridad más estrictos, como autenticación multifactor o copias de seguridad robustas, como condición para la cobertura.

Para banca y seguros, esto supone la doble exigencia de reforzar su capacidad interna de prevención y respuesta, y profesionalizar la transferencia del riesgo residual mediante pólizas más sofisticadas y alineadas con el nuevo marco regulatorio.

“Los datos muestran que la confianza digital ya existe, pero la resiliencia real se mide en cómo reaccionan las organizaciones y sus clientes cuando el riesgo se materializa. El gran reto para banca y seguros no es solo prevenir mejor, sino hacer más fácil, más rápida y más clara la respuesta al fraude”, señala Enrique Galván, CEO de Qaracter.

Qaracter considera que las entidades mejor posicionadas serán las capaces de integrar prevención tecnológica, cumplimiento regulatorio, respuesta operativa y confianza del cliente en un mismo modelo.