Caixabank (Ir a Inicio)
Imprimir página Ciberseguridad
En 2025 se ha cerrado el Plan Estratégico de Seguridad de la Información 2023-2025 habiéndose cumplido todos los objetivos y se inicia el Plan Cosmos, orientado a transformar el ecosistema tecnológico del Grupo.
Durante 2025, y en el marco del Plan Director de Seguridad de la Información, se implantaron iniciativas orientadas a reforzar capacidades críticas en identidad digital, securización del desarrollo de software, prevención de fuga de datos, control de la ciberseguridad en proveedores, impulso de la cultura de ciberseguridad, automatización de procesos de identificación, detección y respuesta con capacidades de IA adaptativas, y desarrollo de planes de resiliencia ante desastres o ciberataques disruptivos.
En 2025 cerramos el Plan Estratégico de Seguridad de la Información 2023-2025 (con +90M€ invertidos en 2025, más de un 30% respecto a 2024) e iniciamos el Plan Cosmos (2025-2030), orientado a transformar el ecosistema tecnológico del Grupo, incluyendo el ámbito de seguridad de la información.
La ciberseguridad, nuestra prioridad
Nuestro equipo está comprometido con la ciberseguridad, cumpliendo tanto con los requerimientos legales y normativos vigentes, como con las prácticas NIST Cyber Security Framework, las más avanzadas en seguridad.
-
Equipo especialista 24/7
-
Certificaciones internacionales como CERT oficial
-
+90 M€
invertidos en ciberseguridad -
97 % profesionales
que han realizado el curso de seguridad
Reforzamos nuestro compromiso con la ciberseguridad con las mejores prácticas internacionales
Además de las revisiones de seguridad, las evaluaciones de las líneas de defensa, las inspecciones realizadas por las autoridades supervisoras y las auditorías llevadas a cabo por terceros (como SWIFT, IBERPAY, TARGET2, PCI, entre otros), así como la auditoría financiera anual que incluye aspectos relacionados con la seguridad de la información, CaixaBank mantiene de forma anual certificaciones reconocidas internacionalmente en el ámbito de la seguridad de la información, como la ISO 27001, que certifica todos los procesos de ciberseguridad del Grupo incluyendo el CSIRT, y el Esquema Nacional de Seguridad en la pasarela de pagos que ofrece el Grupo a la administración pública.
Además, formamos parte del CSIRT (Computer Security Incident Response Team), así como del foro internacional FIRST (Forum of Incident Response and Security Teams). Estas distinciones respaldan nuestra operativa y garantizan un entorno más seguro, resiliente y alineado con los más altos estándares internacionales.
Al ser uno de los bancos referentes en temas de innovación y ciberseguridad, durante 2025 continuamos participando en los siguientes proyectos a nivel europeo en el desarrollo de capacidades de ciberseguridad:
 |
AI4CYBER: aplicación de Inteligencia Artificial para mejorar la detección de anomalías y proteger la infraestructura. |
 |
ATLANTIS: mejora la respuesta y coordinación entre operadores de infraestructuras críticas ante ataque o incidentes a gran escala. |
 |
GREEN DATA AI: mejorar la eficiencia de los sistemas de Detección de Fraude con herramientas de Inteligencia Artificial explicable. |
 |
EMERALD: transformar el concepto de evaluación y certificación continua de servicios en la nube en la realización completa de una Certificación como Servicio (CaaS). |
 |
NG-SOC: generar herramientas y servicios que mejoren las capacidades de los SOC (Security Operations Center). |
 |
INTERSOC: generar herramientas y servicios que mejoren las capacidades de los SOC (Security Operations Center). |
 |
PIQASO: desarrollar implementaciones optimizadas y operativas para un ocnjunto de algoritmos criptográficos y protocolos postcuánticos, incluyendo la encapsulación de claves, firmas digitales, intercambio de claves (autenticadas), entre otros. |
|
PQNEXT: facilitar la transición hacia la criptografía postcuántica (PQC) para garantizar la seguridad frente a amenazas derivadas de la computación cuántica. |
|
VIGILANCE: reforzar la ciberseguridad en infraestructuras críticas europeas mediante capacidades avanzadas de monitorización, análisis y respuesta ante amenazas emergentes. |
|
CYBERAID: incrementar la resiliencia cibernética de infraestructuras críticas mediante el desarrollo de una infraestructura basada en IA agentica para coordinar herramientas de ciberseguridad. |
Lanzamiento de iSign
Para reforzar la seguridad en las operaciones, se ha creado iSign, una solución de firma digital integrada en la app CaixaBankNow, que añade una capa adicional de protección y garantiza que únicamente el titular pueda autorizar transacciones sensibles. La transición desde CaixaBank Sign hacia iSign supone un salto cualitativo en experiencia de cliente, seguridad, eficiencia operativa y modernización tecnológica.
iSign ha sido premiado por Global Finance (mejores Innovaciones en Finanzas en Europa Occidental 2025).
Acompañar a nuestros clientes y empleados ofreciéndoles contenidos en materia de ciberseguridad es fundamental para nosotros, por lo que, a través del espacio Seguridad les ofrecemos consejos para utilizar, de forma segura y confiable, nuestros productos y servicios.
