Caixabank (Anar a Inici)
Imprimeix la pàginaCiberseguretat
En 2025 s’ha tancat el Pla Estratègic de Seguretat de la Informació 2023-2025, havent-se complert tots els objectius, i s’inicia el Pla Cosmos, orientat a transformar l’ecosistema tecnològic del Grup.
Durant el 2025, i en el marc del Pla Director de Seguretat de la Informació, es van implantar iniciatives orientades a reforçar capacitats crítiques en identitat digital, securització del desenvolupament de programari, prevenció de la fuga de dades, control de la ciberseguretat en proveïdors, impuls de la cultura de ciberseguretat, automatització de processos d’identificació, detecció i resposta amb capacitats d’IA adaptatives, i desenvolupament de plans de resiliència davant desastres o ciberatacs disruptius.
El 2025 tanquem el Pla Estratègic de Seguretat de la Informació 2023-2025 (amb més de 90 M€ invertits el 2025, més d’un 30% respecte al 2024) i iniciem el Pla Cosmos (2025-2030), orientat a transformar l’ecosistema tecnològic del Grup, incloent-hi l’àmbit de la seguretat de la informació.
La ciberseguretat, la nostra prioritat
El nostre equip està compromès amb la ciberseguretat, i compleix tant amb els requeriments legals i normatius vigents com amb les pràctiques NIST Cyber Security Framework, les més avançades en seguretat.
-
Equip especialista 24/7
-
Certificacions internacionals com ara CERT oficial
-
+90 M€
invertits en ciberseguretat -
97 % professionals
que han fet el curs de seguretat
Reforçem el nostre compromís amb la ciberseguretat amb les millors pràctiques internacionals
A més de les revisions de seguretat, les avaluacions de les línies de defensa, les inspeccions realitzades per les autoritats supervisores i les auditories dutes a terme per tercers (com SWIFT, IBERPAY, TARGET2, PCI, entre d’altres), així com l’auditoria financera anual que inclou aspectes relacionats amb la seguretat de la informació, CaixaBank manté anualment certificacions reconegudes internacionalment en l’àmbit de la seguretat de la informació, com la ISO 27001, que certifica tots els processos de ciberseguretat del Grup, incloent-hi el CSIRT, i l’Esquema Nacional de Seguretat en la passarel·la de pagaments que el Grup ofereix a l’administració pública.
A més, formem part del CSIRT (Computer Security Incident Response Team), així com del fòrum internacional FIRST (Forum of Incident Response and Security Teams). Aquestes distincions donen suport a la nostra operativa i garanteixen un entorn més segur, resilient i alineat amb els estàndards internacionals més alts.
Sent un dels bancs de referència en innovació i ciberseguretat, durant el 2025 hem continuat participant en els següents projectes a nivell europeu per al desenvolupament de capacitats en ciberseguretat:
 |
AI4CYBER: aplicació d'intel·ligència artificial per millorar la detecció d'anomalies i protegir la infraestructura. |
 |
ATLANTIS: millora la resposta i la coordinació entre operadors d'infraestructures crítiques davant d'atac o incidents a gran escala. |
 |
GREEN DATA AI: millorar l'eficiència dels sistemes de detecció de frau amb eines d'intel·ligència artificial. |
 |
EMERALD: transformar el concepte d'avaluació i certificació contínua de serveis al núvol en la realització completa d'una Certificació com a Servei (CaaS). |
 |
NG-SOC: generació d'eines i serveis que millorin les capacitats dels SOC (Security Operations Center). |
 |
INTERSOC: generació d'eines i serveis que millorin les capacitats dels SOC (Security Operations Center). |
 |
PIQASO: desenvolupar implementacions optimitzades i operatives per a un conjunt d'algoritmes criptogràfics i protocols postquàntics, incloses l'encapsulació de claus, les signatures digitals, l'intercanvi de claus (autenticades), entre d' altres. |
|
PQNEXT: facilitar la transició cap a la criptografia postquàntica (PQC) per garantir la seguretat davant d'amenaces derivades de la computació quàntica. |
|
VIGILANCE: reforçar la ciberseguretat en infraestructures crítiques europees mitjançant capacitats avançades de monitoratge, anàlisi i resposta davant d'amenaces emergents. |
|
CYBERAID: incrementar la resiliència cibernètica d'infraestructures crítiques mitjançant el desenvolupament d'una infraestructura basada en IA agentica per coordinar eines de ciberseguretat. |
Llançament d'iSign
Per tal de reforçar la seguretat en les operacions, s'ha creat iSign, una solució de signatura digital integrada a l'aplicació CaixaBankNow que afegeix una capa addicional de protecció i garanteix que únicament el titular pugui autoritzar transaccions sensibles. La transició des de CaixaBank Sign cap a iSign suposa un salt qualitatiu en experiència de client, seguretat, eficiència operativa i modernització tecnològica.
iSign premiat per Global Finance (millors Innovacions en Finances a Europa Occidental 2025).
Acompanyar els nostres clients i empleats i oferir-los continguts en matèria de ciberseguretat és fonamental per a nosaltres, per la qual cosa, a través de l'espai Seguretat , els donem consells per utilitzar, de manera segura i amb confiança, els nostres productes i serveis.
