El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETID), gestionó, a través de su CERT, equipo de respuesta a incidentes de ciberseguridad, un total de 122.223 incidentes de ciberseguridad, lo que representa un aumento del 26% en comparación con 2024.
INCIBE-CERT, el equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, de manera proactiva, detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.
En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad, INCIBE atendió 401 incidentes. Los principales sectores clave afectados:
- Banca: 34%
- Transporte: 14%
- Energía: 8%
- Infraestructuras de los mercados financieros: 7%
- Aseguradoras y fondos de pensiones: 6%
Incidentes más frecuentes
Entre los incidentes más recurrentes en 2025 destacaron:
- Malware, con 55.411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De éstos, 392 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.
- De los sistemas infectados controlados por un ciberdelincuente de forma remota (botnet) identificados por INCIBE-CERT, el 85% están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores, reproductores multimedia, etc.
- Fraude online, supone 4 de cada 10 incidentes de seguridad, con 45.445 casos, un 19% más que el año pasado. El phishing lidera los fraudes online con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.
- Se ha trabajado, en colaboración con Red.es, para cerrar 4.600 dominios web .es potencialmente fraudulentos, de los cuales el 100% fue reportado por INCIBE.
- Los incidentes de ciberseguridad que han tenido como consecuencia unrobo de información han ascendido a 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.
La Línea de Ayuda en Ciberseguridad 017 aumenta su actividad
El servicio gratuito y confidencial de INCIBE ‘Tu Ayuda en Ciberseguridad’, atendió 142.767 consultas en 2025, un 44,9% más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 49% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.
Los principales temas de consulta al 017 son variados. Un 28% de los usuarios han recibido algún intento de phishing por correo electrónico,vishing (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o smishing (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos); un 16% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet; un 14% contactaron con la Línea de Ayuda en relación a algún tipo de suplantación de identidad digital.
Además, un 5% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso y se han registrado 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline.
