El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETID), gestionó, mediante su CERT —equipo de respuesta a incidentes de ciberseguridad—, un total de 122.223 incidentes de ciberseguridad en España, lo que representa un aumento del 26% en comparación con 2024.
INCIBE-CERT, el equipo de referencia para la gestión de incidentes que afectan a la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, detectó y notificó de manera proactiva 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes de ciberseguridad.
En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2 y vitales para el funcionamiento de la sociedad, INCIBE atendió un total de 401 incidentes, lo que refleja la criticidad de este tipo de incidentes para la continuidad de los servicios esenciales.
Principales sectores afectados en 2025
● Banca: 34%
● Transporte: 14%
● Energía: 8%
● Infraestructuras de los mercados financieros: 7%
● Aseguradoras y fondos de pensiones: 6%
Principales incidentes ocurridos en 2025
Entre los principales casos que fueron detectados a lo largo del pasado año, cabe destacar a los siguientes:
• Malware, con 55.411 incidentes, incluyendo virus y otros softwares maliciosos que afectan a dispositivos. De estos, 392 incidentes correspondieron a ataques de ransomware, en los que los ciberdelincuentes bloquean sistemas o archivos y exigen rescates económicos.
• De los sistemas infectados controlados de forma remota por ciberdelincuentes (botnet) identificados por INCIBE-CERT, el 85% de los incidentes están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores o reproductores multimedia.
• El fraude online supone 4 de cada 10 incidentes de seguridad, con 45.445 casos, un 19% más que el año anterior. El phishing lidera este tipo de incidentes, con 25.133 casos, mediante correos falsos que suplantan a bancos o empresas conocidas para robar datos personales.
• Se trabajó, en colaboración con Red.es, para cerrar 4.600 dominios web .es potencialmente fraudulentos, todos ellos relacionados con incidentes de seguridad y reportados por INCIBE.
• Los incidentes de ciberseguridad asociados al robo de información ascendieron a 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.
El servicio gratuito y confidencial de INCIBE, ‘Tu Ayuda en Ciberseguridad’, atendió 142.767 consultas en 2025, un 44,9% más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 49% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a las víctimas a mitigar daños una vez producido el incidente.
El 85% de los incidentes están relacionados con dispositivos IoT, como televisores, decodificadores o reproductores multimedia
Los principales temas de consulta al 017 fueron variados. Un 28% de los usuarios había recibido intentos de phishing por correo electrónico, vishing o smishing, todos ellos vinculados a incidentes de fraude digital; un 16% necesitó asesoramiento tras incidentes relacionados con compras fraudulentas en Internet; y un 14% contactó con la Línea de Ayuda por incidentes de suplantación de identidad digital.
Además, un 5% de las consultas de menores solicitó ayuda y asesoramiento por incidentes de ciberacoso, y se registraron 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de la hotline de INCIBE.
