El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETID), gestionó, a través de su CERT, equipo de respuesta a incidentes de ciberseguridad, un total de 122.223 incidentes de ciberseguridad, lo que representa un aumento del 26% en comparación con 2024.

INCIBE-CERT, el equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, de manera proactiva, detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.

En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad, INCIBE atendió 401 incidentes. Los principales sectores clave afectados:

• Banca: 34%
• Transporte: 14%
• Energía: 8%
• Infraestructuras de los mercados financieros: 7%
• Aseguradoras y fondos de pensiones: 6%

Incidentes más frecuentes

Entre los incidentes más recurrentes en 2025 destacaron:

• Malware, con 411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De éstos, 392 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.
• De los sistemas infectados controlados por un ciberdelincuente de forma remota (botnet) identificados por INCIBE-CERT, el 85% están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores, reproductores multimedia,
• Fraude online, supone 4 de cada 10 incidentes de seguridad, con 445 casos, un 19% más que el año pasado. El phishing lidera los fraudes online con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.
• Se ha trabajado, en colaboración con Red.es, para cerrar 600 dominios web .es potencialmente fraudulentos, de los cuales el 100% fue reportado por INCIBE.
• Los incidentes de ciberseguridad que han tenido como consecuencia un robo de información han ascendido a 849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.

La Línea de Ayuda en Ciberseguridad 017 aumenta su actividad

El servicio gratuito y confidencial de INCIBE 'Tu Ayuda en Ciberseguridad', atendió 142.767 consultas en 2025, un 44,9% más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 49% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.

Los principales temas de consulta al 017 son variados. Un 28% de los usuarios han recibido algún intento de phishing por correo electrónico, vishing (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o smishing (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos); un 16% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet; un 14% contactaron con la Línea de Ayuda en relación a algún tipo de suplantación de identidad digital.

Además, un 5% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso y se han registrado 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline.