El Instituto Nacional de Ciberseguridad (INCIBE) gestionó, a través de su CERT, un 26 % más de incidentes de ciberseguridad en 2025, en comparación con 2024, alcanzando un total de 122.223 incidentes.
La entidad detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.
Dentro del ámbito de los operadores esenciales, registró 401 incidentes, siendo los sectores más afectados la banca (34 %), el transporte (14 %), energía (8 %), infraestructura de los mercados financieros (7 %), aseguradoras y fondos de pensiones (6%).
El desglose por tipo de incidentes más frecuentes revela que 55.411 correspondieron al malware, que incluye virus y otros softwares maliciosos que afectan dispositivos, siendo 392 ataques de ransomware. El 85 % de sistemas infectados y controlados por un ciberdelincuente de forma remota (bonet) están relacionados con dispositivos inteligentes (IoT) como televisores, decodificadores, reproductores multimedia, etc.
El fraude online creció un 19 % respecto al año pasado, ya supone cuatro de cada 10 incidentes. Se ha registrado 45.445 casos, destacando el phishing con 25.133 casos.
En colaboración con Red.es se ha trabajado para el cierre de 4.600 dominios web .es potencialmente fraudulentos, siendo el 100 % reportado por INCIBE.
El robo de información ha sido otro tipo de incidente que ha ascendido a 3.849 casos de acceso o sustracción no autorizada de datos digitales o confidenciales.
En cuanto al balance del servicio gratuito 017, se atendieron 142.767 consultas en 2025, un 44,9 % más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 49 % fueron consultas preventivas y el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.
