El Instituto Nacional de Ciberseguridad (INCIBE) gestionó un total de 122.223 incidentes de ciberseguridad en 2025, lo que supone un incremento del 26% respecto al ejercicio anterior, consolidando la tendencia al alza de la actividad delictiva en el entorno digital.
La actividad del INCIBE-CERT, equipo de respuesta a incidentes, permitió además detectar 237.028 sistemas vulnerables susceptibles de ser explotados por ciberdelincuentes, reforzando el papel del organismo en la identificación proactiva de amenazas.
Por tipología, el malware volvió a situarse como la principal amenaza, con 55.411 incidentes registrados, incluidos 392 ataques de ransomware. A continuación, el fraude online concentró 45.445 casos —cuatro de cada diez incidentes—, con el phishing como técnica predominante, alcanzando 25.133 episodios.
El informe también destaca la relevancia de los dispositivos conectados, ya que el 85% de las botnets identificadas estaban vinculadas a equipos IoT, lo que evidencia la ampliación de la superficie de ataque en entornos domésticos y empresariales.
En cuanto a incidentes con impacto en datos, se registraron 3.849 casos de robo o acceso no autorizado a información digital o confidencial, reflejando el aumento del riesgo asociado a la exposición de datos sensibles.
Por sectores, los operadores esenciales concentraron 401 incidentes, con especial incidencia en banca (34%), transporte (14%) y energía (8%), lo que pone de relieve la criticidad de estos ámbitos para la continuidad de los servicios.
Paralelamente, la Línea de Ayuda en Ciberseguridad 017 atendió 142.767 consultas, un 44,9% más que en 2024, con un equilibrio entre consultas preventivas (49%) y reactivas (51%), lo que evidencia un aumento tanto de la concienciación como de la demanda de asistencia tras incidentes.
Este balance confirma la creciente presión del cibercrimen sobre ciudadanos, empresas y servicios críticos, en un contexto de digitalización acelerada y expansión de las superficies de exposición.
Accede a la información:
