Los ciberataques en internet no cesan, y cada año su incidencia en España es peor. El Instituto Nacional de Ciberseguridad (Incibe) ha hecho recuento de la actividad delictiva en internet en España durante 2025. Según el organismo, durante el pasado año se registraron un total de 122.223 incidentes de ciberseguridad, lo que representa un aumento del 26% en comparación con 2024.
Incibe-CERT detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes. En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad, Incibe atendió 401 incidentes.
Los principales sectores clave afectados fueron: banca (34%); transporte (14%); energía (8%); infraestructuras de los mercados financieros (7%); y aseguradoras y fondos de pensiones (6%).
El servicio gratuito y confidencial de Incibe ‘Tu Ayuda en Ciberseguridad’ atendió 142.767 consultas en 2025, un 44,9% más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 49% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.
Índice de temas
El phishing es la práctica más extendida
Los principales temas de consulta al 017 fueron variados. Un 28% de los usuarios recibió algún intento de phishing por correo electrónico, vishing (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o smishing (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos).
Un 16% de personas necesitaron asesoramiento debido a compras fraudulentas en internet; un 14% contactaron con la línea de ayuda en relación a algún tipo de suplantación de identidad digital. Además, un 5% de las consultas fueron de menores para solicitar ayuda y asesoramiento sobre casos de ciberacoso y se registraron 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline.
Los incidentes más frecuente en España, según Incibe
Malware
Con 55.411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De éstos, 392 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.
IoT y dispositivos
De los sistemas infectados controlados por un ciberdelincuente de forma remota (botnet) identificados por Incibe-CERT, el 85% estuvieron relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores, reproductores multimedia, etc.
Fraude online
Supusieron cuatro de cada 10 incidentes de seguridad, con 45.445 casos, un 19% más que el año pasado. El phishing lidera los fraudes online con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.
Robo o brechas de información
Los incidentes de ciberseguridad que tuvieron como consecuencia un robo de información han ascendido a 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.
