El Instituto Nacional de Ciberseguridad (Incibe) gestionó el pasado año un total de 122.223 incidentes de ciberseguridad, lo que representa un aumento del 26 por ciento respecto a- 2024.
Incibe-Cert, el equipo para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIris y operadores esenciales e importantes del sector privado detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes. En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad, Incibe atendió 401 incidentes.
Los principales sectores clave afectados fueron la banca (34 por ciento), transporte (14 por ciento), energía (ocho por ciento), infraestructuras de los mercados financieros (siete por ciento) y aseguradoras y pensiones (seis por ciento). Entre los incidentes más recurrentes en 2025 destacaron los relativos a ‘malware’, con 55.411 casos, incluyendo virus y otros ‘softwares’ maliciosos que afectan dispositivos. De éstos, 392 fueron ataques de ‘ransomware’, en los que los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.
De los sistemas infectados controlados por un ciberdelincuente de forma remota (‘botnet’) identificados por Incibe-Cert, el 85 por ciento estuvieron relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores o reproductores multimedia. El fraude ‘online’ supuso cuatro de cada diez incidentes de seguridad, con 45.445 casos, un 19 por ciento más que el año anterior. El ‘phishing’ liderço los fraudes online con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales. Además, se trabajó, en colaboración con Red.es, para cerrar 4.600 dominios web .es potencialmente fraudulentos, de los cuales el cien por cien fue reportado por Incibe. Los incidentes de ciberseguridad que tuvieron como consecuencia un robo de información ascendieron a 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.
El servicio gratuito y confidencial de Incibe ‘Tu Ayuda en Ciberseguridad’, atendió 142.767 consultas en 2025, un 44,9 por ciento más que en 2024, a través de su teléfono 017, WhatsApp, Telegram, formulario web y atención presencial. Un 49 por ciento fueron consultas preventivas que resolvieron dudas antes de que ocurrieran incidentes, mientras que el 51 por ciento fueron reactivas y ayudaron a víctimas a mitigar daños una vez ocurrido el incidente.
Los principales temas de consulta al 017 fueron variados. Un 28 por ciento de los usuarios recibió algún intento de ‘phishing’ por correo electrónico, ‘vishing’ (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o ‘smishing’ (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos) un 16 por ciento de personas necesitó asesoramiento debido a compras fraudulentas en Internet y un 14 por ciento contactó con la línea de ayuda en relación a algún tipo de suplantación de identidad digital. Además, un cinco por ciento de las consultas de menores solicitaron ayuda y asesoramiento sobre casos de ciberacoso y se registraron 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de la ‘hotline’.