ING Bank España ha confirmado una importante brecha de datos que afecta a más de 21.000 clientes en el país. Esta vulnerabilidad, identificada por el grupo de ciberdelincuentes BreachParty, tuvo lugar en un sistema externo vinculado a la entidad, no en sus servidores propios, según ha informado el banco. Los datos comprometidos incluyen información personal sensible como nombres, apellidos, fechas de nacimiento, teléfonos de contacto, códigos bancarios y números IBAN.
La filtración, detectada a comienzos de noviembre de 2025, ha alertado a miles de usuarios que podrían estar expuestos a fraudes o robo de identidad. Fuentes cercanas al caso indican que la seguridad de las plataformas bancarias de ING no se vio afectada y los fondos de los clientes permanecen seguros, aunque la información divulgada podría emplearse para actividades malintencionadas como la suplantación de identidad.
Origen y repercusiones de la brecha de seguridad
ING ha señalado que la brecha no ocurrió en sus sistemas internos, sino que se originó a partir de una vulnerabilidad externa, lo que subraya la creciente amenaza que representan los ataques a proveedores vinculados con entidades financieras. En un contexto de incremento de los ciberataques en España, ING ha implementado medidas adicionales para proteger a sus clientes, aunque las investigaciones siguen en curso para determinar el alcance completo del incidente.
El incidente fue detectado inicialmente por Hackmanac, una firma especializada en ciberseguridad, que identificó la filtración antes de su divulgación pública. A pesar de las acciones preventivas, el banco insiste en que la filtración no compromete el acceso a las cuentas bancarias, pero recomienda a sus clientes monitorizar sus movimientos y actualizar sus contraseñas por precaución.
Ciberseguridad en las entidades financieras de España
Este suceso evidencia la vulnerabilidad del sector financiero y otros ámbitos en España ante los ataques cibernéticos, que han aumentado en años recientes. Según datos recientes, España ocupa la posición de quinto país europeo más afectado por incidentes de este tipo en el primer semestre de 2025. Estos acontecimientos están obligando a bancos y empresas tecnológicas a fortalecer sus sistemas de seguridad digital, protegiendo la información financiera y personal de los usuarios.
A pesar del avance en la seguridad tecnológica, el creciente nivel de sofisticación de los ataques continúa siendo un reto significativo para las instituciones que manejan datos sensibles. Aunque las plataformas bancarias de ING no resultaron afectadas directamente, estos incidentes recalcan la necesidad de un compromiso constante con la ciberseguridad a todos los niveles del sistema financiero.
