En un escenario en el que la economía española transita hacia una recuperación moderada, el dinamismo del entorno digital ha impulsado también una sofisticación creciente de las ciberamenazas. En 2024, España se posicionó como el quinto país más afectado por el cibercrimen, con pérdidas estimadas en 10 000 millones de euros —el doble que en 2023— y más del 80 % de las infracciones registradas en internet.
La digitalización intensiva de servicios financieros, junto con la tendencia de adopción de soluciones online, ha elevado la exposición de los bancos y sus clientes, especialmente en un contexto de incertidumbre económica donde el ahorro y la rapidez en las operaciones son primordiales.
Un claro ejemplo emergió en Madrid durante el evento “Aliados digitales: claves para estar ciberseguros”, organizado por El País y BBVA, cuando expertos alertaron que un 80 % de los ataques se origina en errores humanos. También revelaron que, con el empleo de la inteligencia artificial, los ciberdelincuentes están perfeccionando sus métodos, haciéndose más difíciles de detectar.
Santander lanza un aviso contundente contra las ciberestafas de IA
El 18 de junio de 2025, Banco Santander intensificó su estrategia de prevención al publicar un comunicado en su canal oficial destacando la evolución de fraudes con IA y deepfakes en el entorno bancario digital.
La entidad advierte que los delincuentes están aprovechando herramientas de inteligencia artificial para generar llamadas que suplantan voces de familiares, páginas falsificadas con testimonios e imágenes simultáneamente generadas y sistemas automatizados de phishing más pulidos y convincentes.
En paralelo, Santander ha difundido una campaña con vídeos deepfake protagonizados por su jefe de prevención de fraude y el “finfluencer” Timi Merriman‑Johnson (@mrmoneyjar), que ilustran de forma visual lo realistas que pueden resultar estas manipulaciones. Los resultados de la investigación interna del banco son preocupantes: más del 53 % de los británicos desconocen el término “deepfake” o lo malinterpretan, y solo un 17 % confía en poder identificarlos.
El impacto en PYMEs y el mercado financiero
Estas técnicas no solo están afectando al cliente particular sino también a las empresas de tamaño medio, particularmente las PYMEs. En estos entornos, la suplantación de directivos o empleados clave mediante inteligencia artificial puede desencadenar transferencias fraudulentas o el acceso no autorizado a recursos críticos. Esta realidad erosiona la confianza en los canales digitales y retrasa la adopción de la digitalización financiera corporativa, un proceso que en esencia busca eficiencia y competitividad.
Resulta esencial considerar que las estafas con deepfakes son solo la punta del iceberg. Los fraudes en comercio online han evolucionado hacia falsificaciones de webs, ofertas irresistibles que esconden malware y testimonios de usuarios simulados por IA. A esto se suman tendencias más silenciosas como el “voice hacking” o clonación de voz, permitiendo mensajes fraudulentos que aparentan proceder de personal de banca o servicios oficiales.
Estrategias y buenas prácticas para reforzar la seguridad
Santander recomienda con insistencia acceder únicamente a través de su web oficial o app, y activar su sistema de autenticación Santander Key. Recuerda también que nunca enviará enlaces para acceder a la banca online ni solicitará contraseñas o códigos OTP en mensajes inesperados. Ante cualquier duda, aconseja reenviar SMS sospechosos al 638 444 542, así como llamar a su Superlínea 915 123 123.
En lo institucional, entidades como INCIBE y KPMG subrayan la urgencia de una “cultura de ciberseguridad” donde la formación continua se extienda a todos los niveles, no solo al personal técnico o directivos. En 2025, España necesita cubrir unas 99 600 vacantes en ciberseguridad, lo que evidencia el déficit estructural frente a amenazas tecnológicas avanzadas.