INCIBE detectó más de 122.000 incidentes de ciberseguridad en 2025

Actualizado hace 4 minutos

El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2025 un total de 122.223 incidentes de ciberseguridad, lo que representa un aumento del 26% en comparación con el año anterior. Detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.

Es un trabajo que realiza el CERT, un equipo de respuesta para la gestión de incidentes de ciberseguridad en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, de manera proactiva.

En el ámbito de los operadores esenciales e importantes y vitales para el funcionamiento de la sociedad, INCIBE atendió 401 incidentes. La banca encabeza la lista de los principales sectores afectados acumulando el 34% de los incidentes registrados por la entidad. Le siguen el transporte con el 14%, la energía con el 8%, las infraestructuras de los mercados financieros con un 7% y las aseguradoras y fondos de pensiones con el 6%.

El CERT es un equipo de respuesta para la gestión de incidentes de ciberseguridad. INCIBE

'Malware', es más común

Entre los incidentes más recurrentes en 2025 destacaron, en primer lugar, los realizados usando el ‘malware’, con 55.411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. El 'malware' es un programa informático que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado. De éstos, 392 fueron ataques de ‘ransomware’, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.

De los sistemas infectados controlados por un ciberdelincuente de forma remota (‘botnet’) identificados por la entidad, el 85% están relacionados con dispositivos inteligentes (‘IoT’), como televisores, decodificadores, reproductores multimedia, etc.

25.133 casos de 'phishing'

El fraude on line, supone 4 de cada 10 incidentes de seguridad, con 45.445 casos, un 19% más que el año pasado. El ‘phishing’ lidera los fraudes on line con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales. El INCIBE señala que han trabajado en colaboración con Red.es, para cerrar 4.600 dominios web .es por ser potencialmente fraudulentos, de los cuales el 100% fue reportado por INCIBE.

Los incidentes de ciberseguridad que han tenido como consecuencia un robo de información han ascendido a 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.

El 017 atendió 142.767 consultas en 2025. Unsplash

Las consultas crecen casi un 45%

El servicio gratuito y confidencial de esta entidad ‘Tu Ayuda en Ciberseguridad’, atendió 142.767 consultas en 2025, lo que supone un 44,9% más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 49% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.

En cuanto a los principales temas de consulta realizados al 017, un 28% de los usuarios han recibido algún intento de ‘phishing’ por correo electrónico, ‘vishing’ (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o ‘smishing’ (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos); un 16% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet; un 14% contactaron con la línea de ayuda en relación a algún tipo de suplantación de identidad digital.

Además, un 5% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso y se han registrado 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra ‘hotline’.