ING Bank España ha confirmado una grave filtración de datos que afecta a más de 21.000 clientes en el país. La brecha de seguridad, que fue revelada por el grupo de cibercriminales BreachParty, ocurrió en un sistema externo asociado a la entidad y no en sus propios servidores, según la información facilitada por el banco. Los datos comprometidos incluyen información personal sensible, como nombres, apellidos, fechas de nacimiento, números de teléfono, códigos bancarios y números de IBAN.
La filtración, detectada a principios de noviembre de 2025, ha puesto en alerta a miles de clientes que podrían estar expuestos a fraudes o robo de identidad. Según fuentes cercanas al caso, el ataque no afectó la seguridad de las plataformas bancarias de ING, y los fondos de los clientes no corren peligro, aunque la información filtrada podría ser utilizada para otras acciones maliciosas, como la suplantación de identidad.
Origen y consecuencias de la brecha de seguridad
Aunque ING ha asegurado que la brecha no se produjo en sus sistemas, la filtración de datos se remonta a una vulnerabilidad externa, lo que pone de manifiesto la creciente amenaza de ataques a los proveedores de servicios asociados a las entidades bancarias. En el contexto de un creciente número de ciberataques en España, ING ha adoptado medidas adicionales de protección para reforzar la seguridad de sus clientes, aunque las investigaciones continúan para esclarecer el alcance total del incidente.
El incidente fue alertado inicialmente por Hackmanac, una empresa especializada en ciberseguridad, que detectó la filtración antes de que se hiciera pública. A pesar de las medidas preventivas implementadas, el banco subraya que la filtración de datos no pone en riesgo el acceso a las cuentas bancarias, aunque se recomienda a los clientes revisar sus movimientos y cambiar sus contraseñas como medida de precaución.
Ciberseguridad en el sector bancario español
Este ataque pone de relieve la vulnerabilidad de las instituciones financieras y otros sectores en España frente a ciberataques, que han ido en aumento en los últimos años. Según datos recientes, España se ha posicionado como el quinto país europeo más afectado por ciberincidentes durante el primer semestre de 2025. Este tipo de incidentes están obligando a los bancos y empresas tecnológicas a fortalecer sus sistemas de ciberseguridad para proteger la información personal y financiera de sus clientes.
A pesar de los esfuerzos por mejorar la seguridad digital, el aumento de la sofisticación de los ataques cibernéticos sigue siendo una preocupación importante para las instituciones que gestionan datos sensibles. Este tipo de brechas de seguridad, aunque no haya afectado directamente a las plataformas bancarias de ING, refuerzan la necesidad de un compromiso continuo con la ciberseguridad en todos los niveles del sistema financiero.
